怪しいメールを判別する独自の方法を掲載します
koko84※ 以下に記載する内容は詐欺メールかどうかの判別を独自に検証を行っている対策方法の一部として紹介するものです。パソコン等の操作を誤ると(特に初級クラスの方など)危険ですので絶対に真似はしないで下さい。(メール本文中の画像にも細工をしてある場合があります)
①画像は詐欺メール本文をパソコンで開いた状態です
②「この注文をキャンセルする」のボタンを右クリック
③リンクをコピーを選択
④メモ帳などにテキストとしてURLを貼り付ける
このURLは通販サイト(Amazon)のドメインに該当しないので異なるサイトへ誘導するものと判明。サイトへアクセスすることで結果的にIDやパスワードを盗まれる場合があります。
これは他の詐欺メールから抽出したURL。Amazonサイトと見間違えしやすいように文字が配列されています。これも上記と同様のリスクがあります。
疑わしいメールが届いた場合以上の方法で詐欺メールの可能性が高いかどうかを判断する事が出来ます。以上独自の対策方法を掲載いたしました。
最後に付け加えて、リンク先URLのドメインを検索し企業名等の詳細が正しく登録されているかどうかを調べその結果を参考にすることもできますがこれについては割愛いたします。
----------------------------
以上の内容では届いたメール本文のリンク先を確認することによって見分ける方法でした。
次にそもそも届いたメールの送信元を偽装するケースが多いという事を考慮して送信元の本当のメールアドレスを確かめる方法をの記載を追加します。
ここではパソコンで yahoo のweb メールを用いています。
上の画像は迷惑メールに振り分けられていた詐欺を行う事が目的と推測できるメールの本文です。
左上赤枠内に「From Amazon.co.jp」と書かれています。これが偽装さたものであるかどうかを見分けます。偽装されていればいわゆる詐欺メールの可能性が高いという事になります。
上の画像右上に「詳細ヘッダー」と書かれたリンクをクリックして内容を表示します。
ここで「Return-Path」という文字をブラウザー上で検索などで見つけます。
「Return-Path: <account-update@texcelintl.com>」このような文字列が記録されてます。
配信元のドメインは「texcelintl.com」であることが判明します。従いましてAmazonとは異なるドメインから送信されたメールであると確認できました。
この結果で見かけ上はメールアドレスをAmazonから配信されたように偽装されたメールでると判断することができます。
尚、GoogleのWebメールでも同様に詳細ヘッダーを確認する事が出来ます。
※ 但し企業から配信されるメールはあえてアドレスの表示を変えてるケースも多く見受けられるのも事実です。ですのでアドレスを変えて表示させているから詐欺メールと一概には断定する事も出来ないという側面もあります。
最終的には配信元のアドレスのドメインからWhois検索し企業名等の情報で整合性を確認します。
(例)
mineo.jp でWhois検索した結果は下記になります。
_____________
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] MINEO.JP
[登録者名] 株式会社オプテージ
[Registrant] OPTAGE Inc.
[Name Server] ns1.eonet.ne.jp
[Name Server] ns7.eonet.ne.jp
[Signing Key]
[登録年月日] 2013/10/07
[有効期限] 2023/10/31
[状態] Active
[最終更新] 2022/11/01 01:05:09 (JST)
Contact Information: [公開連絡窓口]
[名前] 株式会社オプテージ
[Name] OPTAGE Inc.
[Email] dbinfo@optage.co.jp
[Web Page]
[郵便番号] 540-8622
[住所] 大阪府大阪市中央区城見2丁目1番5号
オプテージビル
[Postal Address] Osaka 540-8622, JAPAN
Shiromi,chuo-ku,Osaka-city,
OPTAGE BLDG,2-1-5
[電話番号] 06-7105-0864
[FAX番号] 06-7501-0603
(2023年6月9日 IPひろば無料版より)
ProtonMailはリンクをクリックすると「リンクの確認」が出る様に設定し重宝しています。
メールのFromアドレスは偽装されていることもありますが、9割の詐欺メールはそこも適当なドメインを使っているのでチェックしましょう。
メール本文内のリンクをクリック(タップ)してしまうと、読み手のいる実在のメールアドレスだということが詐欺師に伝わってしまう可能性がありますので、どのようなメールであれ触れないほうが安全です。
>> Parama000 さん
知りませんでした。参考とさせて頂きます。>> hiro.tsuka@毎日が日曜日 さん
スマホでの方法は私もなかなか聞いた事はないですね。>> 超正義まーくん さん
補足して頂きありがとうございます。そういう話でもなく?
>> kazuqwas さん
(クリックはしません)②「この注文をキャンセルする」のリンクを右クリック→《リンク》が誤り
②「この注文をキャンセルする」のボタンを右クリック→リンクを《ボタン》に訂正
ーー 以上訂正をします ーー
パソコンでボタンを右クリックするだけでなのでリンク先にはアクセスはしません。
(本文は修正します)
例えばリンクとして文字が表示していても、表示された文字と実際のリンク先は変えることが出来るので見かけでは判断出来ない事になります。
ちなみにクリックはかなりのリスクを覚悟の上。試験運用専用のパソコンでも滅多な事ではクリックはしませんね。
>> koko84 さん
そういうことですか。失礼しました、勘違いしてました。
>> kazuqwas さん
いいえ。とんでもないです。他にも複数のかたが同様に認識していたかも知れません。なので本文に修正を加えました。
ありがとうございました。
koko84さんこんにちは~♪
画像はThunderbirdです。
ボタンの上にマウスのカーソルを持って行くと、下にリンク先のURLが表示されます。
一般的なブラウザでも同様の挙動ですね。
ただ、「mineo.jp」 を 「mine0.jp」 みたいにうっかり間違えそうなドメイン使ってる場合があるので、koko84さんのようにメモ帳にコピペして確認する方が安心ですね。
>> Piroschka@٩(ˊᗜˋ*)و さん
確か安心です。メモ帳にコピペするという動作で意識的にワンクッションを置いています。そしてそのほうが文字を拡大して見れますので見間違合い防止対策にもなります。
ありがとうございます。
iOS/iPadOS でリンク先アドレス確認方法ボタンをロングタップすると添付画像の右側のような表示がでて、リンク先のドメインとアドレスが確認できます。
この方法は標準メールアプリだけでなくSafariでも使えます。
初期設定ではリンク先のプレビューが表示されるようになってるかもしれないので、まず信頼できるサイトで試してみてください。
プレビュー表示されるようなら、プレビュー画面の右上の「プレビューを非表示」をタップ。
以後、プレビュー取得せずにリンクだけが表示されるようになります。
>> Piroschka@٩(ˊᗜˋ*)و さん
普段気にしてはいなかったのですが確かにURLの確認。そしてURLのコピーの機能もあるんですね。プレビューを非表示にしておけば全くアクセスせずにURLを確認できるのかも知れません。
メールのテキストリンクでも同様の動作しました。この機能は今後役に立つかも知れません。
>> jayaiH3@GW終了、盆休待つ さん
折角ですからこの方法も追加して記載しる事にいたします。ありがとうございます。>> hiro.tsuka@毎日が日曜日 さん
パソコンで閲覧する場合と同様にスマホでWebメールにログインするとメールのヘッダーは確認できると思います、基本的には。iPhone でGメールは確認できました。
多分ですがアンドロイドの端末やYahooメールでも一緒と思います。