フィッシングサイトにご注意ください。
Yahooのメールに詐欺メールが来たので解説します、皆さんも誤って詐欺にあわないようにご参考にしてください。
届いたメールは迷惑メールにも振り分けられていなかったので、危うくアクセスしてしまいそうでしたが、不自然な点がいくつかありました、
- 日本語がおかしい
- ”AppleIDにログインする”にマウスを合わせると、左下にリンク先のアドレスが表示されたが、そのアドレスがAppleのサイトの物では無かった
テストマシンからアクセスしてどんなサイトに誘導されるか調べてみました。Firefoxブラウザではすでに詐欺サイトとして認識しており、警告を表示してくれました、優秀ですね。
それでも今回は調査なので、警告を無視して先に進みます。
※隔離されたテストマシンで行った調査です、絶対に真似をしないでください。
アクセスするとAppleのサイトとそっくりなページが開きました。注意深く見ないと、気付かずそのままIDとパスワードを入れてしまいそうですね。
それでもじっくり観察すると、日本語がおかしかったり、アドレスが、ac~~mje.gaなどというアドレスがApple.comのサイトのふりをしていたりと、おかしな点に気づきます。
さらに先にすすめるために嘘のメールアドレスとパスワードを入力して、サインインをクリックしました
入力後、IDかパスワードが違うと言われます、しかし、これも罠で、いろんな組み合わせで試してしまうと、全てその情報が盗まれ、本物のAppleのサイトにアクセスされ、アカウントが使用されてしまい被害に遭うことになります、多くの人は同じIDとパスワードの組み合わせで色々なサービスを使っていることが多く、それらのサービスも乗っ取られてしまうことも考えられます
いかがでしょうか?自分は大丈夫と思っている方ほどこういう詐欺にあってしまうものです、少しでも怪しいなと思った時は、無闇にクリックしたり、IDやパスワードを入れずに、じっくり観察してみてください、意外と簡単に見分けるヒントが見つかったりしますので、未然に被害を防ぐことがお客様ご自身でもできます。
ぜひご参考にしてください。