フィッシング詐欺メールを見抜くポイント3つ
いやー、最近どんどん巧妙になっていく詐欺メールですが、とうとうスクウェア・エニックスからフィッシング詐欺メールがやってきました。
文面は以下のとおり。
タイトル:常確認のお願い
いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=(クリックされるといけないので以下略)
株式会社スクウェア·エニックス2014年6月23日
…セキュリティのリテラシーがある方なら「何かおかしい」ってすぐわかると思いますが、詐欺を見抜くには以下のポイントを確認して下さいね。
1. 名指しで送信されているか
このメールですぐわかるのは、こちらの氏名について一切書かれていないことです。アカウントの話だったら最低でもアカウントIDくらいは書かれてもよさそうですが、それすら記載がありません。
これは情報がないため、相手が書きたくても書けないからです。「コイツ俺のこと知らないんじゃね?」ってまず、ここでアヤシイと思ってください。
2. 書かれているURLがSSL対応でない
個人情報をやりとりするサーバであれば、まず間違いなくSSLのサーバ証明書を持っています。ごくまれに小さな個人ショップなんかではないところもあるかもしれませんが、それは別の意味でお話にならないのでどちらにしてもクリックしないほうがいいです。
見分け方は、アドレスの先頭が「https://」で始まっているかどうかチェックするだけです。上記の例では「http://」と、sが抜けていますよね。
3. 日本語がアヤシイ
海外のフィッシング詐欺の場合、どこか不自然な日本語になっていることが多いです。この例だと、タイトル、セミコロンの使い方、中黒が半角、文末が日付のみとこれだけでもツッコミどころ満載です。
正直、こんなメールをユーザーに流したことが発覚したら、まともな会社だと上司は減俸ものでしょう。外国人ががんばって日本語をつなぎあわせて作ってみた感じですかね。残念っぷりがいい感じです。
というわけで、久々に笑ってしまったので書いてみました。
迷惑メールを見抜く手助けになれば嬉しいです。
ではでは。