そらのおとを聴け♪ (人生の分岐点♪ 退職)

IT退職(定年)、音楽(70年代、ロック、ギター・etc)、DIY、SKI、生活

騙されるな! 詐欺メール 見破り方はこうだ!(なりすまし・迷惑メール 紹介)

なりすましメール 一回来ると頻繁に来るようになり、ウザイですね。
注意しないとIDやパスワードを抜き取られるよ。
(メールソフトの検疫を突破して来るのもあるし)

自分は以前の仕事がら、こういうのは慣れてるので良いのですが、最近巧妙になってるので、実際に来た詐欺メールの紹介と注意点・見破り方を書いて見ました。

★ こういう事は学校でも教えるべき。簡単に騙される人が多すぎる!

追記: 良くある質問も追加しました

 

今まで来た詐欺メールたち

受信した詐欺メールは、なんとなく別フォルダを作って残してたのですが、、、知らん間に👇こんないっぱいに!(これでも一部だけ)

↓↓↓

これら全部、amazonとか楽天とかETCとかカード会社とかを騙った詐欺メール。
(偽の 国税庁 や 年金関係 や ネットショップ も多いですよ)

     
----------
    👆 
件名の先頭に[spam]とあるのは、メールソフトが迷惑メールと判断したメールです。[spam]と無いメールは、メールソフト(私が使ってるのは「Becky」です)の判定もすり抜けてくる厄介なメールと言えます。
↑↑↑-------------------

 

最近多いのが「アカウントが停止しました」とか「アカウントがロックしました」で、早急に更新・手続きして下さい・・・と。手続きしないと使えなくなる等の脅し文言が書かれてます。

偽のページ(本物そっくり)のurlが記載してあり、その偽ページに飛ばしてIDやパスワードの入力を誘うパタンですね。
注意しないとアカウントを乗っ取られますよ!
最悪クレジットカードを不正利用されます。

詐欺メールの見破り方

メールの送信元(差出人)や、リンク(URL)の見た目は簡単に偽装できるので、注意の事。

メールは以下の順で確認してみて下さい(SMSの場合も、6.以外を確認)

※ まぁ、判ってる人は 5.のチェックだけでOKですけど。
 早い話、メール内のリンク(url)は全て疑ってかかる事
が大事!(メール内のurlから飛ばずに正規のサイトかアプリから確認する事)

怪しいと判ったらメールは無視・破棄下さい。

  1. 本文の文字化け多数、中国フォントが使われてる、メールのfrom(差出人)のアドレスが正規のアドレスと違う。日本がへん。メーカが書くとは思えない文章。
    YES⇒ 迷惑・詐欺メールです。無視する事。
    NO、分からない  ⇒ 2へ

  2. 知らない所からのメール、全然関わった事がない所からのメール、アカウント持ってない所からのメール
    YES⇒ 宣伝か、迷惑、詐欺メールです。無視する事。
        宣伝メールに興味があっても、メール内のリンク(url)は信用しない事(4.参照)。
    NO⇒3へ

  3. 以前関わった事があるかもしれない所から、もしくはアカウント登録している所からのメールの場合で、重要な内容なのにあなたの氏名がメール本文に書かれてない場合
    ⇒ かなり怪しいです。99%詐欺です。メールは無視するか、気になるなら4.へ
      
  4. メール内にリンク(URL、飛び先)がある場合は、そのリンクは信用せず、
    いつも利用してる正規のサイトで(google検索で最初の方に出てくる。アプリがあるならアプリで)ログインし、情報を確認する事。
    メール本文に記載している内容に該当する事がサイトのどこにも記載がない場合
    ⇒ メールは偽物であった可能性が非常に高い。メールを無視。
      はっきりしない場合は、5へ

    (メールをテキスト形式で表示しているとメール内にリンクが見えません。HTML形式で表示してリンクが表示されるかもしれません)

  5. メール内のリンク(URL、飛び先)が正規のアドレスなのか確認
    ①そのリンクは単なる文字列なので、見た目だけで本当か判断できません(判断できるベタな詐欺メールもありますが)。プロパティ等で真のURLを確認し、正規の物か確認する事。
    ⇒ スマホgmail等)だとリンク(URL部)を長押しで。PCならリンク右クリックから確認できます

    確認方法がどうしても分からない場合は、かつ 前述の方法や6.の方法でも詐欺か判断できなかった場合は、とりあえずリンク(URL)をクリックしてサイトに飛び、飛んだ先のサイトのURL(アドレス)を確認。そのサイトのURLが正規の物か確認する(偽サイトであっても、そこに飛ぶだけならセーフ)
           ↓
    正規のURLでなかった場合は、明らかな詐欺メールです
    正規のURLかどうか判断できない場合・自信がない場合も、そのサイトで一切入力しない事。(ID、パスワード、個人情報、クレカ情報、絶対入力ダメ

  6. メールの送信元を確認する
    但し、メールのfrom(差出人)が本物に見えても簡単に偽装でき、信用できません。

    メールのプロパティまたはメールヘッダやメールソースの”Sender”や“Return- Path:”を参照して、真の送り元(※注意)メールアドレスが正規の物か確認してください。
    ※注意: だたし、これらのアドレス(Return-Path等)さえも偽装は可能なので、100%信用はできません(コメント頂き、追記しました💦)

    Return-Pathを見れば偽物が判る事が多いですが、Return-Path本物のアドレスに見えても、まだ信用はできません。前述3,4,5の確認を実施して判断する事。

 

amazon偽メールの例:

 最初の図(メール一覧)の右下のは、amazon(偽)からのメールのプロパティですが、赤矢印の「sender:」を見て下さい。

xxxxx@utv2kx.cn からのメールと言う事が分ります。
一体誰やねん!! ですね。
 (メールアドレスの@より右側に着目する様に!)

この例の差出人欄の「"Amazon" <no-reply@amazon.co.jp>」に騙されてはいけません。メール送り元の見た目を偽装してるだけで、「...@utv2kx.cn」が本当の送り元です。(但し、前述「※注意:」で記載の通り、これも偽装できるので注意)

追伸:別アドレスからも来ました。下の方に追加しました。

★良く分からない場合は、とりあえずメールを無視して、いつも参照している正ページから自分でアカウントの確認をして下さい。
上の例だと、いつも使ってるamazonのページやアプリからログインして、いつも通り商品が普通に見れる状態なら問題なし。偽メール決定です。

https://www.amazon.co.jp/gp/message
( ↑ amazon の場合は上記で確認できる)

 

 スマホでメールヘッダやソースの確認は面倒の様です。やっぱりパソコンの方が何かとお勧めです。androidでのメールヘッダをどうしても確認したい場合は、以下等参照下さい。

スマホ(Android)でのメールヘッダ(メールのソース)の表示方法につい... - Yahoo!知恵袋

.cn ってどこ?

ちょっと調べたのですが、「.cn」って予想通り”中国”の様です。
上の2例とも中国からのメールですねー。

.jp だから詐欺じゃないとは言えないですけど、
.cn は・・・(≧▽≦;)

 

 

追伸:これだけ詐欺に注意と言われてるのに、簡単にメールで騙される人が多すぎます!

迷惑メールは企業が間違って送信してるのではなく、詐欺グループか適当に発信してるメールです。

◆何故メールが届くか(返信しない事!)(宛先について)

 詐欺相手は、どこからか入手したメールアドレスの一覧・闇名簿(流出した個人情報は売買されてます)、またはランダム文字で適当に作ったアドレス宛に、適当にメールを多数乱発か。数打てば当たる方式ですね。(ソフト使えば短時間で何万も乱発可能)

だから、へたに返信してはダメです。
返信すると、その適当に送信した先のアドレスが実在する事が相手にバレてしまい、迷惑メールが増えるかも。

「宛先(to)に自分の名前があるから本物かと思った」⇒思うな!💦
名前はメールアドレスに対して自分で設定したはず。メールソフトが表示してるだけ。(但し、メール本文内に名前がある場合は、相手が自分の名前を知ってるって事なので、本物メールorそれとも氏名までバレてるのか)

追記:以下の説明が判りやすい👇

怪しいことはしていないのに…それでも届く”迷惑メール”の原因は? | NTTドコモ dアプリ&レビュー

◆送信元(from)について

先に説明した様に、メール差出人(from)欄やメール本文内の飛び先(LINK、URL)は、見た目上のアドレスが偽装されてる場合があります! 先の「詐欺メールの見破り方」で書いた方法で確認の事。

メール内のurlからジャンプしてしまった場合は、そこのURL確認して、おかしなURLの場合は直ぐに閉じる事。

架空ネットショップ・詐欺ショップ

(そのショップの url や、連絡先・住所等を調べたら、怪しい所は判断できますが難しい)

 ネットショップは大手だけの利用にしましょう(amazon楽天、yahooショップ、ヨドバシ、メルカリ・ヤフオク等々の大手)。
 聞いた事ない様なショップは、完全に詐欺か、偽物商品や不良品率が高いとか面倒な所が多いので、近寄らない様に!

 あちこちで買いものすると言う事は、自分の個人情報をばらまくという事です(住所氏名カード番号等) なので買い物するショップは幾つかに絞りましょう。

 料金支払いを代引きしか扱わない様なショップも止めた方が良い。

架空請求

身に覚えの無い所やHサイト等をクリックしただけでの請求は無視です。

その請求の中に、自分の住所氏名等の個人情報は書かれてないはず。解約の為には云々と言う文言も無視。電話とか返信してしまうと相手に電話番号を知られますよ自分のIPアドレスが相手に分かったからと言って個人は特定されないので大丈夫。(電話・メール返信した位ならまだ大丈夫)。家に行くとか裁判するとかの脅しは無視(個人が特定できないし、そもそも請求される筋合いはない)

◆ウイルスに感染

 良くあるパタンは、なりすましメールやポップアップでソフト(アプリ)のインストールを促され、インストールしたら、ウイルスが仕込まれているパタン。
(ウイルスに感染したとか何か理由を付けて「○○○セキュリティーソフトをインストールして駆除して下さい」と表示され、そのソフトをインストールしたらウイルスに感染したと言うパタン。 このソフトが必要です・・・と言われて騙されるパタン)

 良く分からないメールやポップアップに表示されるリンク(URL)をクリックしてのソフトインストールはしてはいけません。

◆当たりました!儲け話 系

 「当たりました!」とか、懸賞に応募してない場合は、詐欺に決まってます。また儲け話や仕事の斡旋も。言葉たくみに個人情報を入力させたり、先にお金やポイントが必要とか言われて騙されるパタンです。

Q&A(良くある質問)

良くある質問を書いてみました。詳細は👆を再度良く読んで下さい。

なぜ自分のメールアドレスを知ってるのか? メアドが判るのか?

知ってるというよりランダムに送信してるだけ。前述の「◆何故メールが届くか」参照。

なぜ知らない所、関係ない所から来るの?

詐欺相手は送信先がどういう状態か,誰か,は気にせず適当に送ってるから。

本当と思われるアドレス(送信元)からなので信用できる?

何度も書いてるけど、差出人メールアドレスは偽装できるので、直ぐ信用してはダメ。

相手は個人情報をどこまで知ってるか?

メールが来たとか、自分のIPアドレスが表示された、程度だと、相手はあなたの個人情報を何も特定できてません。騙されて電話すると、電話番号がばれます。偽のサイト(フィッシングサイト)でIDやパスワードや住所・氏名の個人情報を入力すると相手にばれるので、無視する事。

相手はどういう手口で儲けてるのか?

・どこかのサイトに飛ばして個人情報・パスワードを言葉たくみに入力させて、アカウントを乗っ取り、好き勝手するパタン。カード情報を入力させて使う。
(詐欺メール内やポップアップ上の偽URLを押させる手口)

・「パソコンがウイルスに感染しました」と嘘のポップアップから、電話をさせ、ウイルスを駆除すると騙してお金を振り込ませるパタン。(本当はウイルスには感染してないが、マイクロソフトを騙って信用させて、だます)

・クリックのみで架空請求(裁判に訴えるとか)で脅して振込させるパタン。

・”不正アクセス検知したので対策SWをインストールしなさい”等で
 騙してウイルス付のアプリ・ソフトをインストールさせて、ウイルスを使って個人情報を抜いたり、修復の為に振込を要求されるパタン。

仕事の斡旋や、懸賞当選(100万当たりました!とか)や儲け話を餌に、先に現金もしくはポイントを騙し取るパタン。

 

とにかく怪しい所からのは、反応しない事。無視。返信したらダメ(本物かどうかは、👆の「詐欺メールの見破り方」を参照)

 

追伸2:アマゾン(amazon)からの偽メール

またamazon から偽メール来ました!
----------------------------
Amazonアカウントは停止されました、情報を更新してください」


----------------------------

★ 「所有権の証明」の飛び先(url)を確認すると「pid-amazion.xyz」。
  詐欺決定ですね。
  (スマホだと長押し。PCだと右クリックしてプロパティで確認すればURLが判ります)

★ 送信元も、下記の通り偽装されてます

「"Amazon" <no-reply@amazon.co.jp>」は、表面上の偽装アドレス。

本当の送信元は、「amazon-co-jp@zndhjp.shop」 ですね。
 👆の赤字部分が重要。zndhjp.shop って明らかにおかしいアドレス。
 @の前の”amazon-co-jp”の部分は好きに作れるし、全く意味がない。

こんなメールに騙されない様に!!!!!

★ 上の方の「※注意:」で記載の通り、Return-Pathが正しいアドレスであっても絶対とは言えません。それさえも偽装は可能です。

★ メール内のリンク(url)で飛ばずに、正規のamazonサイトかアプリでamazonに飛びましょう。
https://www.amazon.co.jp/gp/message
を確認すれば、アマゾンからの通知メッセージが確認できます。

以上