PR

フィッシングメールを見破る方法(必ずあるこのパターンに注意!)

記事内 公式ページへのリンクには広告が含まれます

オフィスビルのセキュリティ担当者(おじさん)RyanMcGuire(based image)

フィッシングメールとは

Phishing-mailフィッシングメールとは金融機関やクレジットカード会社からのメールを装い、暗証番号やクレジットカード番号などをだまし取ろうとする詐欺メールのこと。

偽メールのタイトル(表題)はさまざまな社名を騙(かた)ります。
手を変え品を変えあれこれ工夫を凝らしてバリエーションを広げてくるので、わたしたちは考えを柔軟にして、「あれ?おかしいな?」という第一印象を信じて警戒していく必要があります。

詐欺グループはどんな会社を騙って仕掛けてくるのか?

詐欺グループが騙(だま)しに利用してくる会社名は分野を限定したものではありません。
ありとあらゆる手段で仕掛けてきます。これまでの傾向を挙げるとすると以下のようなものがあります。

  • すべての銀行
  • すべてのクレジットカード
  • ETCカード会社
  • アマゾンや楽天市場など有名ネット通販会社
  • すべての携帯会社
  • メルカリ、ヤフオクなど個人売買仲介業者

フィッシングメールを見破る方法

詐欺メールの内容に見られるパターン

フィッシングメールの文面には結構わかりやすい特徴があります。
それは必ず問題が発生していて利用できない状態であると知らせてくるというパターンです。
「カードのご利用を一部制限しております。・・」
「ご回答をいただけない場合、カードのご利用制限が継続されることも・・」
というふうに不安を増幅させる文面になっています。

また、「不審な取引を確認した・・」などという注意喚起を装ったものもあります。

クリック(タップ)をうながすURL先は必ず詐欺サイト

フィッシングメール内の偽サイトURLu_lxme1rwy(right image)

彼らがクリックやタップしてほしいURLは最近のものは暗号化され、保護された接続であるhttps://で始まるURLになっており、一見安全であると判断してしまいそうになります。

しかしこのURL、一部がデタラメのURLだったり公式サイトのURLに似せたものになっています。
よく見ると違うURLであることがわかります。

フィッシングメールに共通する決定的なこと

フィッシングメールのすべてに共通するのは利用している金融機関が発信しているメールなのにあなたの氏名が記載されていないということです。

金融機関からのお知らせメールならば必ず顧客であるあなたの氏名を名記して送られるはずです。
不特定多数に送り付けるのがフィッシングメールですから個人名を入れることは(当然ですが)不可能だということです。

この一点だけでフィッシングメールであると判断できます。
反応するべきではない詐欺メールですからアクセスしたり、返信したりしないようご注意ください。

締め・引落日別クレジットカード

執筆者
Takeshi.i

会計事務所勤務(中小企業決算に携わる)を経て、商品営業・販売経験の後個人事務所設立。2006年からクレジットカード比較サイトを運営。カード特典サービスの変遷をチェックし続けています。サイト名の "EUREKA" は古代ギリシャ語で発見の時の感嘆詞。訪問者の「見つけた!」「分かった!」を感じていただけるよう努めます。

カードエウレカをフォローしてみる
基礎知識
ちょっとした情報としてこのページをお友だちに知らせてみませんか?
タイトルとURLをコピーしました