フィッシングメールを見破る方法

オフィスビルのセキュリティ担当者(おじさん)RyanMcGuire(based image)

フィッシングメールとは

フィッシングメール(phishing-mail)とは金融機関やクレジットカード会社からのメールを装い、暗証番号やクレジットカード番号などをだまし取ろうとする詐欺メールのこと。

フィッシングメールを見破る方法

メール内容のパターン

フィッシングメールの文面には結構わかりやすい特徴があります。それは必ず問題が発生していて利用できない状態であると訴えてくるというパターンです。
「カードのご利用を一部制限しております。・・」
「ご回答をいただけない場合、カードのご利用制限が継続されることも・・」
というふうに不安を増幅させる文面になっています。

クリック(タップ)をうながすURLは必ずデタラメです

フィッシングメール内の偽サイトURLu_lxme1rwy(right image)

彼らがクリックやタップしてほしいURLは最近のものは暗号化され、保護された接続であるhttps://で始まるURLになっており、一見安全であると判断してしまいそうになります。

しかしこのURL、一部がデタラメのURLだったり公式サイトのURLに似せたものになっています。
よく見ると違うURLであることがわかります。

フィッシングメールに共通する決定的なこと

フィッシングメールのすべてに共通するのは利用している金融機関が発信しているメールなのにあなたの氏名が記載されていないということです。

金融機関からのお知らせメールならば必ず顧客であるあなたの氏名を入れて送るはずです。
不特定多数に送り付けるのがフィッシングメールですから個人名を入れることは(当たり前ですが)不可能です。

この一点だけでフィッシングメールであると判断できます。
反応するべきではない詐欺メールですからアクセスしたり、返信したりしないようご注意ください。

タイトルとURLをコピーしました