詐欺メール等から自己防衛するメモ
銀行などを装ったメールを確認するチェック事項リスト
1.メールの受信設定でHTMLで表示しない
HTMLで表示させると自動で画像やリンクされたデータが自分のパソコンにダウンロードされる。
まず、これでそのアドレスが有効であることを詐欺師に教えている。
また、ダウンロードデータの中には自動実行されるウィルス等を仕込むことが可能なので、パソコンを乗っ取られたり、他の人への詐欺メールの踏み台にされたり、パソコン中のデータを人質に取られたり、銀行口座の情報などがあればお金を盗み取られたりする。
どうしてもHTMLで表示するしかないのであればリンクは自動でダウンロードしない設定を行う。出来ないソフトは使うべきではない。
2.Recieved:ヘッダーのリンクが正しいか正当なアドレスか
送信元のリンクをたどって、受信ー送信のリンクが正しいか確認する。ただしRecievedヘッダーは偽物を付加することが可能なので、一番下当たりは偽情報の可能性がある。
近年はほぼメールサービスのホストへダイレクトに送信側のサーバーから届くので自分のメールサービスのホストのRecievedヘッダーの直下のメールアドレスが大概送信メールのサーバーのはずなのでそこのアドレスが銀行等のサーバーのアドレスであるか確認する。もう一つくらい下にある場合、そのアドレスがローカルアドレス(192.168.~とか128.0.0.0)で有る場合は気にしなくても良いが、別のサーバアドレスの場合には疑わしい。
あと、Recieved:ヘッダーのIPでMay be forged(多分擬装)と書かれている場合は詐欺の可能性が強い。
3.一般的なビジネス文章であるか
まず、本人宛に送る場合、通常メールアドレスだけでは判らない本人の名前などが冒頭に記載される。
その他、ビジネス文章は定形があり、それに則った文章で送ってくるはずなので、これらから外れていればかなり疑わしい。
4.アドレスが正しいか
URL中のアドレスが、正しいか確認する。URLが書いてあるところは全て確認する。
HTMLの場合、実際のURLと表示されるURLが異なる場合があるので、HTMLでは正しく検証できない。
ただし、タイトルの通り@がある場合は詐欺メールだ。@はURLの仕様にあるが、自動パスワード入力等を目的に使うためにあり、メールには絶対につかない。以下のURLは一見アマゾンジャパンのURLに見えるが、実際のURLはsagi.comなのだ。URLがすごく長くて後ろの方に@が有ったりするので、よく見ること。
https://www.amazon.co.jp@sagi.com/
ただし、たとえURLのアドレスが正しそうでも、銀行などからのメールの場合は、それをクリックしないでホームページから正しくログインして行うこと。
5.メールに日本語では使わない文字や、日本語ではない字体があるか
日本語にはない、アラブ系の文字や中国語の文字があれば、間違いなく詐欺メール。お堅いところでは外国人にそこらを任せることはあり得ない。
あと、中華系の詐欺メールの特徴で、日本語ではない字体を用いる場合がある、入とか説とかよく見ると違いが分る。
7.マルチパートメールの場合
マルチパートメールでプレインテキストとHTMLが併記されている場合、両者を比較してURLに差異があれば、詐欺メールの可能性が高い。
2,3,6,7はメールソフトでメールソースを見る機能が必要だ。
