詐欺メールの正しい見分け方|配信停止のリンクにご注意を

6月13日(日)16時0分 lifehacker

アメリカの法律では、企業は「配信停止ボタン」やリンクなどを設置して、一方的にメールを送りつけないようにする「オプトアウト方式」を用いることになっています。
問題は、詐欺師もまったく同じ手を使うことです。
違うのは、配信停止ボタンやリンクに、個人情報を盗むためのマルウェアを仕込んでいるところです。
今回は、詐欺メールやリンクの見分け方と、配信停止をした方がいいのかどうかも見ていきましょう。
詐欺メールの見分け方ありがいことに、GmailやOutlookのような多くのメールサービスにはスパム検出フィルターがあり、送られてきた詐欺メールの大半はほとんど目にすることがありません。
しかし、それでも反スパム法を回避した悪質な宣伝や、個人情報を盗もうとする完全な詐欺メールが紛れ込んでいることもあります。
詐欺メールの場合、見分けるのはかなり簡単なことが多いです。
「gmail.com」のようなパブリックドメインや、スペルが間違ったドメインを使っている。
企業名が聞いたことがなかったり、Web検索しても出てこなかったりする。
リンクをクリックすることを強く要請しており、きちんとした企業とは思えない緊迫感がある。
メールに誤字脱字や文字化け、見知らぬフォントが多く含まれている。(「至急ご確認が必要です」「配信停止をご確認ください」など強い口調の件名が多い)
配信停止のリンクやボタンが胡散臭く、大げさなことが多く、クリックすると違うラベルが表示される。(「今すぐ登録!」「OKをクリックすると開始します」など)
詐欺メールで、配信停止のボタンやリンクをクリックすると、詐欺側にあなたのメールが使用中のものだと確認でき、さらなる詐欺メールのカモになってしまいます。
さらに悪い場合、そのリンクにマルウェア(ランサムウェア含む)が仕込んであり、あなたのパソコンから個人情報を盗みます。
配信停止のリンクはまったく押さないほうがいいのか?原則として、信用できる知っている企業の場合や、そのメールを受信している理由が理解できている場合は、おそらくスパムではないので、配信停止のリンクを押しても大丈夫でしょう。(例:最近購読停止したニュースレターや、商品購入後のフォローアップメールなど)
見知らぬメール、一方的なメール、単におかしなメールの場合は、(可能であれば)「未読」のままにして、スパムとして報告しましょう。そうすれば、そのメールはゴミ扱いされ、受信トレイから排除されます。
「Business Insider」では、各メールの送信者をブロックすることもすすめていますが、詐欺師は常にメールアドレスを変えるので、あまり効果的ではないかもしれません。
また、さらに自分の身を守るには、オンライン通販やニュースレターだけに使用する、個人情報を含まない、いわゆる「捨てアカ」のメールアドレスを別に用意することも検討した方がいいでしょう。
そのようにして、スパムや詐欺メールにひどく悩まされている場合は、ただ新しいメールアドレスを取得して、心機一転やり直すこともできます。
最後に、詐欺メールの被害に遭ってしまったら、米連邦取引委員会の「ReportFraud.ftc.gov」に報告することもご検討ください。
Source: Business Insider, ReportFraud.ftc.gov
図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書

2,508円


lifehacker

「詐欺」をもっと詳しく

「詐欺」のニュース

「詐欺」のニュース

トピックス

BIGLOBE
トップへ