【超絶必見】フィッシング詐欺を一瞬で見分ける方法とは?
今日は詐欺メールの簡単な見分け方を紹介したいと思います。
詐欺と言ってもフィッシング詐欺や高額当選金詐欺などいろいろな詐欺が存在しますが、今回はフィッシング詐欺にフォーカスを当てていきたいと思います。
フィッシング詐欺とは?
まずフィッシング詐欺の説明をしたいと思います。
フィッシング詐欺はその名の通り釣り上げることから命名された詐欺です。
具体的な手法は、有名な会社やサービスの名前を装い、偽のサイトに誘導してクレジットカード番号やID・パスワードなどを入力させて情報を得ます。
これの悪質なところは、実際にあるサービスや会社名など、サイトを忠実に再現して、疑う余地を与えないところです。
そこで今回は、フィッシング詐欺メールを簡単に見分ける方法を紹介したいと思います。
サンプルとして2つ用意したので、それぞれで解説していきたいと思います。
フィッシング詐欺を見分ける方法 サンプル①
まずはコチラをご覧ください。
これは実際に私に届いたメールです。もちろんこれも詐欺メールとなっています。
「お荷物の住所が不明でお預かりしております、確認してください。http://cpchtggsrq.duckdns.org」
文章を見ると宅配業者などが荷物を持ってきたけど住所が間違っていたとかで届かなかったのかな?って思いますよね。
皆さんはどこで見分けるかわかりますか?このメールの場合怪しい部分は3つあります。
1.まず宅配業者名が書かれていない。
通常れっきとした宅配業者であれば、メッセージ内に業者名を書く(ヤマト運輸、佐川急便etc)
そもそも名前どころか業者名も名乗らない時点で終わってます。
メールに限らず電話だとしても名乗らない場合って結構警戒しますよね?
2.URLが明らかにおかしい
会社のホームページって基本的にURLに会社名が入ってたりします。
ヤマトであればこちら→https://www.kuronekoyamato.co.jp/
URLの中に「クロネコヤマト」って書かれてますよね。
さらに言うと、会社とかであればURLの最後の部分がco.jpになりますので、今回のメールのURLのように.orgの時点で限りなく詐欺です。
3.住所不明の場合にネットにアクセスさせる必要がそもそもない
日本の業者はほとんどがそうですが、住所が不明の場合は直接業者から電話連絡が来ます。
なぜかというと荷物を早く届けないといけないという大原則があるので、メールみたいに見たかどうかも把握できない連絡手段で確認していては配達ができないからです。
なので直接電話して聞きます。
以上大きく三つがこのメールのおかしな点です。
3つ目の見分けポイントは、メッセージ文化が特に進歩した現代ではこの先宅配業者がメッセージ通知を取り入れてくる可能性がありますが、2つ目のURLのポイントを押さえておけばほぼほぼ対応できます。
さらに言うと、今回は宅配業者を装ったメールでしたが、2つ目のポイントを覚えておけばほかのジャンルのメールでも対処できるので覚えておいて損はないでしょう。
続いて2つ目見ていきたいと思います。
フィッシング詐欺を見分ける方法 サンプル②
コチラの詐欺メールをご覧ください。
これは人気フリマサービス「ラクマ」を装った詐欺メールです。
こういったサービス名を装ったメールというのは、届いた人によってはラクマを利用していなくて一発で詐欺メールだとわかる人がいますが、そこは詐欺師もわかっています。
なので、利用者の多いサービス名を語ってこういったメールを送ってくるので注意して下さい。
ちなみに私はこのメールも見た瞬間に詐欺だとわかりました。
それではこのメールの見分けポイントを解説していきます。
一点集中見分けポイントはここだ!
このメールの見るべきポイントは、ズバリここしかありません。
URLの部分です。
メール内の「Webでご利用の方はこちら」の部分に注目してください。
<http://friljp.●●●●.shop/>と書いてありますよね。
このURLが実はラクマのものではないんです。
どこがどう違うかわかりますか?
正しいラクマのURLはコチラです。https://fril.jp/
詐欺メールのURLとよーく見比べてください。
わかりましたか?
詐欺メールのほうは、friljpとなってますよね。
正しいURLには、「shop」なんて入ってませんし、frilとjpの間にドットがありません。
そして黒丸の部分も本家にはありません。なのでこれは一発で違うとわかります。
しかし大体の方はこれを疑わないかもしれません。
なぜならそれっぽいし、frilとちゃんと書いてあるし、なにより大体の人はURLを覚えていません。
ではどうしたらこのメールを詐欺メールと見分けることができるか。
この手のフィッシングの対策方法
この手の偽URLに誘導するタイプは、まず本家のURLを確認しに行きましょう。
今回であれば、メールのURLをクリックするのではなく、まずブラウザを開いてラクマを検索して本家サイトに行きます。
そしてURLを確認して、それをメール内のURLと比較すれば、偽物だということがわかります。
ただこう思う人もいるでしょう。
そういうURLもラクマが用意しているのでは?
確かにありそうですね。
しかしサイトを作るうえで一般的におかしな点があります。
基本的にサイトを作るときは、https://~.jpまでは必ず同じになります。
今回でいえば、「http://fril.jp/」ですね。
もちろん例外もありますが、ほとんどは同じです。
ましてや今回のパターンのような綴りは似てるけど構造が全く違うというURLをちゃんとした会社が用意することはほとんどありません。
こういう観点からもこのメールは詐欺であることがわかります。
ちなみにこのメール、実は詰めが甘くて本家のURLを載せてしまっています。
【https://faq.fril.jp/4309/】【 https://fril.jp/download/】
これは本家のURLになります。
まさかの本家のURLを載せてしまうというアホなことをしてしまっています。
こういうメールが届いた方はまずメールが誘導しようとしているアドレスが、本当に本家のものなのかを確認してみてください。
このひと手間で詐欺被害を未然に防ぐことができるのです。
まとめ
ということで今回は2つのメールをサンプルに詐欺メールかどうかを見分けるポイントを紹介してきましたが、二つに共通して言えることは、URLに注目するということです。
URLに注目するだけで詐欺被害にあう確率をぐんと減らせますので、必ず覚えて帰ってくださいね。
動画でさらに詳しく紹介
Youtubeでは今回の記事についてさらに詳しく解説しています。
この記事と一緒にぜひご覧ください。
また、チャンネル登録もお願いします。
https://youtu.be/ri7WZoIVHxw