なりすましメール 一回来ると頻繁に来るようになり、ウザイですね。
注意しないとIDやパスワードを抜き取られるよ。
(メールソフトの検疫を突破して来るのもあるし)
最近巧妙になってるので、実際に来た詐欺メールの紹介と注意点・見破り方を書いて見ました。詐欺ネットショップ等についても触れてます。
★ こういう事は学校でも教えるべき!
簡単に騙される人が多すぎます!
追記: 良くある質問も追加しました。
★詐欺メールの見破り方★★
メールの送信元(差出人アドレス)や、メール内のリンク(URL)の見た目は簡単に偽装できるので、注意の事。
メールは以下の順で確認してみて下さい(SMSの場合も、6.以外を確認)
※ まぁ、判ってる人は👇の 5.のチェックだけでOKですけど。
※ 早い話、メール内のリンク(url)は全て疑ってかかる事が大事!(メール内のurlから飛ばずに正規のサイトかアプリから確認する事)
怪しいと判ったらメールは無視・破棄下さい。
- 本文の文字化け多数、中国フォントが使われてる、メールのfrom(差出人)のアドレスが正規のアドレスと違う。日本がへん。メーカが書くとは思えない文章。
YES⇒ 迷惑・詐欺メールです。無視する事。
NO、分からない ⇒ 2へ
- 知らない所からのメール、全然関わった事がない所からのメール、アカウント持ってない所からのメール
YES⇒ 宣伝か、迷惑、詐欺メールです。無視する事。
宣伝メールに興味があっても、メール内のリンク(url)は信用しない事(4.参照)。
NO⇒3へ
- 以前関わった事があるかもしれない所から、もしくはアカウント登録している所からのメールの場合で、重要な内容なのにあなたの氏名がメール本文に書かれてない場合
⇒ かなり怪しいです。メールは無視するか、気になるなら4.へ
(ただの通知や一般的な連絡の場合は、正規のメールでも名前は書かれてない事もあります)
- メール内にリンク(URL、飛び先)がある場合は、そのリンクは信用せず、
いつも利用してる正規のサイトで(google検索で最初の方に出てくるサイト。アプリがあるならアプリで)ログインし、情報を確認する事。
メール本文に記載している内容に該当する事がサイトのどこにも記載がない場合
⇒ メールは偽物であった可能性が非常に高い。メールを無視。
はっきりしない場合は、5へ
(メールをテキスト形式で表示しているとメール内にリンクが見えません。HTML形式で表示してリンクが表示されるかもしれません)
- メール内のリンク(URL、飛び先)が正規のアドレスなのか確認
①そのリンクは単なる文字列なので、見た目だけで本当か判断できません(判断できるベタな詐欺メールもありますが)。プロパティ等で真のURLを確認し、正規の物か確認する事。
⇒ スマホ(gmail等)だとリンク(URL部)を長押しで。PCならリンク右クリックから確認できます。
(偽サイトであっても、そこに飛ぶだけなら お勧めしないが、ぎりセーフ。パスワード等を入力しない事!)
判断できない場合は、以下のサイトで確認してみるとか
https://www.scamadviser.com/check-website
↓
②正規のURLでなかった場合は、明らかな詐欺メールです。
正規のURLかどうか判断できない場合・自信がない場合も、そのサイトで一切入力しない事。(ID、パスワード、個人情報、クレカ情報、絶対入力ダメ)
- メールの送信元を確認してみる
案外送信元見て、直ぐ偽物と解る場合も多い。
但し、メールのfrom(差出人)が本物に見えても簡単に偽装できるので、すぐに信用しない様に。
メールのプロパティまたはメールヘッダやメールソースの”Sender”や“Return- Path:”を参照して、真の送り元(※注意)メールアドレスが正規の物か確認してください。
※注意: だたし、これらのアドレス(Return-Path等)さえも偽装は可能なので、100%信用はできません(コメント頂き、追記しました💦)
Return-Pathを見れば偽物が判る事が多いですが、Return-Path本物のアドレスに見えても、まだ信用はできません。前述3,4,5の確認を実施して判断する事。
これだけ詐欺に注意と言われてるのに、簡単に騙される人が多すぎます!
迷惑メールは企業が間違って送信してるのではなく、詐欺グループか適当に発信してるメールです。
◆何故メールが届くか(返信しない事!)(宛先について)
詐欺相手は、どこからか入手したメールアドレスの一覧・闇名簿(流出した個人情報は売買されてます)、またはランダム文字で適当に作ったアドレス宛に、適当にメールを多数乱発か。数打てば当たる方式ですね。(ソフト使えば短時間で何万も乱発可能)
だから、へたに返信してはダメです。
返信すると、その適当に送信した先のアドレスが実在する事が相手にバレてしまい、迷惑メールが増えるかも。
追記:以下のサイトの説明が判りやすい👇
怪しいことはしていないのに…それでも届く”迷惑メール”の原因は? | NTTドコモ dアプリ&レビュー
◆送信元(from)について
先に説明した様に、メール差出人(from)欄やメール本文内の飛び先(LINK、URL)は、見た目上のアドレスが偽装されてる場合があります! 先の「詐欺メールの見破り方」で書いた方法で確認の事。
メール内のurlからジャンプしてしまった場合は、そこのURL確認して、おかしなURLの場合は直ぐに閉じる事。
その他、ネット詐欺いろいろ
◆架空ネットショップ・詐欺ショップ★★
- 何かの記事の広告に表示されるネットショップの半分は詐欺サイトと思った方が良い。
google等から商品名で検索して表示されるショップも、半分は詐欺ショップと思った方が良い。 大手のショップそっくりの偽ショップもある。
google検索で大手のショップ名を入れて、上位に表示される所は基本的に本物なので、そこに入って中から商品名を入れて探しましょう。
- 怪しい場合は、必ず会社概要・特定商取引法に基づく表記も参照しましょう。
会社の説明やurl や、連絡先・住所等を調べたら、怪しい所は判断できますが、自信がない人は安くても絶対にそういう所では買わない事。(住所はgooglemapでも確認。住所・連絡先が書かれてないショップはそれ以前の問題)
URLは必ず確認する事(↓ 参照)。
- HPアドレスドメイン(url末尾)が .buzz、.cfd、.club、.cyou、 .icu 、 .life、.live、.online、、.site、.shop 、.space、.today、.top、.site、.work 、.asia、.xyz等は詐欺サイトの可能性大。
(とりあえず、.jp や .com でない時点で怪しい。国や組織ドメイン以外は疑うべき)
****.com でも怪しいサイトもあり、会社概要や下記の検査サイトも併用して判断しましょう。
- https://www.scamadviser.com/check-website
でurlを確認してみましょう。スコアが低い程、怪しい。
例)最近良く見る Hace( https://hacemall.com/ ) ショップは、スコア0で、怪しすぎる。
- ネットショップは大手だけの利用にしましょう(amazon、楽天、yahooショップ、ヨドバシ、メルカリ・ヤフオク等々の大手。但し、前述の通り大手そっくりの偽ショップもあるので注意 )
※amazon内でも訳の分からない偽物販売ショップ(中国系とかで)があるので販売元は確認する事。
聞いた事ない様なショップは、完全に詐欺か、偽物商品や不良品率が高いとか面倒な所が多いので、近寄らない様に!
あちこちで買いものすると言う事は、自分の個人情報をばらまくという事です(住所氏名カード番号等)。 なので買い物するショップは幾つかに絞り、そこから入って商品を探しましょう。
料金支払いを代引きしか扱わない様なショップも止めた方が良い。
身に覚えの無い所やHサイト等をクリックしただけでの請求は無視です。
その請求の中に、自分の住所氏名等の個人情報は書かれてないはず。解約の為には云々と言う文言も無視。電話とか返信してしまうと相手に電話番号を知られますよ。自分のIPアドレスが相手に分かったからと言って個人は特定されないので大丈夫。(電話・メール返信した位ならまだ大丈夫)。家に行くとか裁判するとかの脅しは無視(個人が特定できないし、そもそも請求される筋合いはない)
◆架空請求2:ウイルスに感染してないのに、したとポップアップ
ウイルスに感染してないのに、感染しましたポップアップが表示され、ニセのマイクロソフトの番号が表示されるパタン。電話すると「ウイルス除去しないと大変な事になる」と脅されて、お金を払ってしまうパタン。マイクロソフトではそんなサービスありませんよ!
◆ウイルスに感染
本当に感染するパタン。なりすましメールやポップアップでソフト(アプリ)のインストールを促され、インストールしたら、ウイルスが仕込まれてしまう。
(ウイルスに感染したとか何か理由を付けて「○○○セキュリティーソフトをインストールして駆除して下さい」と表示され、そのソフトをインストールしたらウイルスに感染したと言うパタン。 このソフトが必要です・・・と言われて騙されるパタン)
良く分からないメールやポップアップに表示されるリンク(URL)をクリックしてのソフトインストールはしてはいけません。
◆当たりました!儲け話 系
「当たりました!」とか、懸賞に応募してない場合は、詐欺に決まってます。また儲け話や仕事の斡旋も。言葉たくみに個人情報を入力させたり、先にお金やポイントが必要とか言われて騙されるパタンです。
◆投資詐欺(追記)
勝手に有名人を語って儲け話(投資系)を進める詐欺。LINE登録したら「入金したら何倍も儲かる」とかの話を聞かされ騙される。絶対に訳の分からない所に入金したらダメ。投資するなら、ちゃんとした大手の証券会社を利用しましょう。
今まで来た詐欺メールたち
受信した詐欺メールは、なんとなく別フォルダを作って残してたのですが、、、知らん間に👇こんないっぱいに!(これでも一部だけ)
↓↓↓
これら全部、amazonとか楽天とかETCとかカード会社とかを騙った詐欺メール。
(偽の 国税庁 や 年金関係 や ネットショップ も多いですよ)
追記:「【重要】プライム会費変更のお知らせ」と言う詐欺メールとか。最近多い
----------
👆
件名の先頭に[spam]とあるのは、メールソフトが迷惑メールと判断したメールです。[spam]と無いメールは、メールソフト(私が使ってるのは「Becky」です)の判定もすり抜けてくる厄介なメールと言えます。
↑↑↑-------------------
最近多いのが「アカウントが停止しました」とか「アカウントがロックしました」で、早急に更新・手続きして下さい・・・と。手続きしないと使えなくなる等の脅し文言が書かれてます。
偽のページ(本物そっくり)のurlが記載してあり、その偽ページに飛ばしてIDやパスワードの入力を誘うパタンですね。
注意しないとアカウントを乗っ取られますよ!
最悪クレジットカードを不正利用されます。
amazon偽メールの例:
最初の図(メール一覧)の右下のは、amazon(偽)からのメールのプロパティですが、赤矢印の「sender:」を見て下さい。
xxxxx@utv2kx.cn からのメールと言う事が分ります。
一体誰やねん!! ですね。
(メールアドレスの@より右側に着目する様に!)
この例の差出人欄の「"Amazon" <no-reply@amazon.co.jp>」に騙されてはいけません。メール送り元の見た目を偽装してるだけで、「...@utv2kx.cn」が本当の送り元です。(但し、前述「※注意:」で記載の通り、これも偽装できるので注意)
※ スマホでメールヘッダやソースの確認は面倒の様です。やっぱりパソコンの方が何かとお勧めです.
androidでのメールヘッダをどうしても確認したい場合は、以下等参照下さい。
スマホ(Android)でのメールヘッダ(メールのソース)の表示方法につい... - Yahoo!知恵袋
追伸:別アドレスからも来ました。下の方に追加しました。
★良く分からない場合は、とりあえずメールを無視して、いつも参照している正ページから自分でアカウントの確認をして下さい。
上の例だと、いつも使ってるamazonのページやアプリからログインして、いつも通り商品が普通に見れる状態なら問題なし。偽メール決定です。
https://www.amazon.co.jp/gp/message
( ↑ amazon の場合は上記で確認できる)
★ メール本文何に私の名前( 〇〇様 )がない時点で怪しいメール。
★ メール内のリンク(url)を確認すれば、確実に分かる
.cn ってどこ?:
ちょっと調べたのですが、「.cn」って予想通り”中国”の様です。
上の2例とも中国からのメールですねー。
.jp だから詐欺じゃないとは言えないですけど、
.cn は・・・(≧▽≦;)
2024年追記:↓↓↓↓↓詐欺メール、最近も多い↓↓↓↓↓↓
👆全部、詐欺メールです(殆どの場合は送信アドレスで判るけど、巧妙なのもあるので注意)
Q&A(良くある質問)
良くある質問を書いてみました。詳細は👆を再度良く読んで下さい。
なぜ自分のメールアドレスを知ってるのか? メアドが判るのか?
知ってるというよりランダムに送信してるだけ。前述の「◆何故メールが届くか」参照。
なぜ知らない所、関係ない所から来るの?
詐欺相手は送信先がどういう状態か,誰か,は気にせず適当に送ってるから。
本当と思われるアドレス(送信元)からなので信用できる?
何度も書いてるけど、差出人メールアドレスは偽装できるので、直ぐ信用してはダメ。
相手は個人情報をどこまで知ってるか?
メールが来たとか、自分のIPアドレスが表示された、程度だと、相手はあなたの個人情報を何も特定できてません。騙されて電話すると、電話番号がばれます。偽のサイト(フィッシングサイト)でIDやパスワードや住所・氏名の個人情報を入力すると相手にばれるので、無視する事。
相手はどういう手口で儲けてるのか?
・どこかのサイトに飛ばして個人情報・パスワードを言葉たくみに入力させて、アカウントを乗っ取り、好き勝手するパタン。カード情報を入力させて使う。
(詐欺メール内やポップアップ上の偽URLを押させる手口)
・「パソコンがウイルスに感染しました」と嘘のポップアップから、電話をさせ、ウイルスを駆除すると騙してお金を振り込ませるパタン。(本当はウイルスには感染してないが、マイクロソフトを騙って信用させて、だます)
・クリックのみで架空請求(裁判に訴えるとか)で脅して振込させるパタン。
・”不正アクセス検知したので対策SWをインストールしなさい”等で
騙してウイルス付のアプリ・ソフトをインストールさせて、ウイルスを使って個人情報を抜いたり、修復の為に振込を要求されるパタン。
・仕事の斡旋や、懸賞当選(100万当たりました!とか)や儲け話を餌に、先に現金もしくはポイントを騙し取るパタン。
もし詐欺にひかかったら
偽サイト(フィッシングサイト)でログインして個人情報等を入れてしまったら、パスワードは正規のサイトで直ぐに変更する事。でないと乗っ取られます。IDも変更できるなら変更する。(不安なら、そのアカウント会社と相談)
カード情報を入れてしまった場合は、カード利用停止してカード会社と相談。(一旦解約して再登録とか)
とにかく怪しい所からのは、反応しない事。無視。返信したらダメ。(本物かどうかは、👆の「詐欺メールの見破り方」を参照)
追伸2:アマゾン(amazon)からの偽メール
またamazon から偽メール来ました!
----------------------------
「Amazonアカウントは停止されました、情報を更新してください」
----------------------------
★メール内に私の名前(〇〇様)が無い!
★ 「所有権の証明」の飛び先(url)を確認すると「pid-amazion.xyz」。
詐欺決定ですね(xyzなんてドメイン、怪しすぎ)。
(スマホだと長押し。PCだと右クリックしてプロパティで確認すればURLが判ります)
★ 送信元も、下記の通り偽装されてます
「"Amazon" <no-reply@amazon.co.jp>」は、表面上の偽装アドレスで、送信元は、「amazon-co-jp@zndhjp.shop」 ですね。
👆の赤字部分(@の右側)が重要。zndhjp.shop って明らかにおかしいアドレス。
@の前の”amazon-co-jp”の部分は好きに作れるし、全く意味がない。
こんなメールに騙されない様に!!!!!
★ メール内のリンク(url)で飛ばずに、正規のamazonサイトかアプリでamazonに飛びましょう。
https://www.amazon.co.jp/gp/message
を確認すれば、アマゾンからの通知メッセージが確認できます。
★★2023/08追記:
最近「【重要】プライム会費変更のお知らせ」
と言うニセamazonメールが良く来るので注意。
差出人:"Amazone prime" <support@service.xiaoepeizi.cn> ←誰? .cn=中国
今すぐチェックのURL:https://amzone.co.jp.zjehj.com/← zjehj.comってどこ?
★★2023/09追記: [Amazon]リターンポリシーの違反によるアカウント停止通知
てのも来た。・・・ 送信元アドレスやメール内のリンク(URL)見たら直ぐわかるけど、表面的には本物に見えるメール。
最後に一言
ネットワークの基礎(IPアドレス、Url、wifi、Eメール、インタネーット等々の意味)や詐欺について、学校でしっかり教えるべき! これだけスマホとか使ってる割には分かってない・知らない人が多すぎ!(年寄りはともかく、若い人も解ってない!)
(googleで検索したら、だいたいの説明サイトは出てくるので、自分でも調べる努力を!)
以上
スマホsim契約見直すなら↓↓↓
ネット環境見直し↓↓↓