フィッシングメールとは?
あなたに送信者を偽装してメールを送り、偽のサイトやホームページに誘導するメールのことです。
誘導された先で、名前・カード番号などを盗られる可能性があります。
簡単に言えば、オレオレ詐欺と似ているところがあるかもしれませんね
実例はこんな感じ(フィッシングメール)
私はYahooメールのフリーメールを使っているんですが、数日前に以下のようなメールが届きました。
一見すると、正規のappleからのメールだと思いますよね?
ですが違いました。
まずアドレス部分の「billing.settlement」という箇所でまず「??」でした。
本物
偽物
ちなみにこれは「今すぐあなたのアカウントを更新する」から行けるリンク先になっているものです。
AppleIDのログイン画面となっています。
見た目から違いを挙げると
- フォントサイズ
しかわかりませんでした!
ですが、私はAppleIDに関しては2ファクタ認証を設定しています。なのでなんとなくですが、すぐにこれは詐欺メール?と思うことができました。
AppleIDの2ファクタ認証とは?
AppleIDで2ファクタ認証を設定していると、自分が登録しているメールアドレス、携帯に以下のように表示がでます。
青色で隠れてる部分に自分のメールアドレスが載っています。
許可後にコードを入力してログインが完了という流れが普通です。
偽物のサイトでは
勿論、架空のメールアドレスです!
入力後ログイン処理をすると二枚目のような「アカウントロック解除」というのが表示されました。
押してみると,,,,
- 名前・住所・生年月日
- クレジットカード番号・セキュリティ番号
- 合言葉
を入力させる欄がでてきます。
その後全部入力すると「Account Verification Complete」と表示され,,,
トップに飛ばされます。
やっかいなのは、実は最後に飛ばされたトップページは正規のAppleIDのページなのです。
情報だけ抜いたら正規のリンクにさせているみたいですね。
入力後
メールから偽サイトのリンクへまた飛ぼうと思って押してみたら、なんとリンク切れなのか、ページすら存在しませんでした。
まとめ
今回は偽サイトかな?という事でこのような事ができましたが、あまりスマホやメール・AppleID?って方が見たら絶対にログインをしてしまうかと思います。
今回は色々な情報・ほぼほぼ個人が特定・またクレジットカード番号とセキュリティ番号を盗られてるところを見るとかなり悪質になります。
2ファクタ認証をすることでこのようなことに引っかかることも無くなるかもしれません。
見覚えのない名前のメールやサイト・リンクは決して開けないようにしましょう。
公式に電話してみるのも一つの手だと思います。
一人でも多くの人がこの記事を見て気づいてくれたら助かります。ありがとうございました!
自動売買に適したオススメ海外口座のご紹介
EXNESS【ZERO口座】
レバレッジ無制限条件一覧
- 合計5ロット以上の取引と10回以上の取引回数が必要
- MT4の口座のみ利用可能
- 口座残高が1,000ドル未満
- プロ口座は初回入金額は10万円から~
口座の証拠金維持率は脅威の0%まで保てます
口座資金が20万の場合、全資金分マイナスになるまで強制ロスカットが行われません
他の業者では証拠金維持率20%で強制決済ロスカットされるのが大半です
GogoJungle【有料EAなどを販売している国内業者】
販売中のEA
