apice-technologymemorandum

アピスの備忘録

システム開発からPC販売まで、幅広い業務を行うアピステクノロジーが発信する記事サイトです。社員のちょっとした気づきを、備忘録的に記録していきます。

category

プリセールスページ

投稿日時:2024/04/16

メルカリ迷惑メールを撲滅せよ! あれ??だまされました。

みなさん、日常的に迷惑メール、詐欺メール、なんだ君不明のメールが大量に舞い込んできませんか?
いろいろな人と話をしていると、あまりにも迷惑メールや詐欺のようなメールが、本当のメールのような顔押してくるので、
怖くてメールをやめたという人の話結構聞きます。
私はWeb制作会社で少しIT関連をやっているので、だまされることはないですが、妻からはこのメールはどうかしら、なんだかわけのわからないメールこれ大丈夫かしらと、いろいろと聞かれて答えることが多く。 他の方は家族にITを少しでもわかる方がいないと、パニックというかいとも簡単に騙されそうな今次がしますね。
私もセキュリティのプロではないが、人よりほんの少しだけIT関連がわかるので、迷惑メールの見分け方等 本当に基本的なことをお伝えしようかと思います。

先日、魔がさしたというか、メルカリから

おめでとうございます、抽選の資格を獲得されました。
■ 詳しくはこちらをご覧ください。

詳しくはこちらがリンクになっている。 文面からは抽選の資格を獲得だから、別段迷惑メールという感じもしなかったので、
ろくにチェックしないで、リンクをクリック

1. 詳しくはこちらをご覧くださいのクリックをした。
2.とび先が メルカリのログイン(実はこのログインはフェイク 全くメルカリと同じなので、違和感はありません)
3.ササっと ID とパスワードを入れました。  ここまで迷惑メールだとは思ってなかった!
4.そうすると、なんといきなりダイソンの掃除機が当たりました! これも騙される大きな原因なんですが、
  妻が ダイソンが大好きで、あたらしいダイソンが欲しいといっていたので、おーーこれはよかった!と
  私は思ってしまいました。
5.そこで、よし 次は何をすればいいのかな?? と 見てみると 個人情報を全部登録して、フォームから送信しなければ
  なりません。 ここで私の中のアラートがガンガンとなりました。 まてよ!! メルカリはやっているので、ログインしました、そうなると登録している個人情報があるにもかかわらず、なぜにここで個人情報を入れる必要があるのか。。。
とここで怪しいと気が付いた。 遅いよね! 鈍感

6.そこで、いつものごとくチェックを開始  


チェックの基本

1. メールであればまず、送信元を見る これごまかせるのだが、まずは見る
   info@6iwfo.site; が代理で送信:; メルカリ
2. メルカリと書いてあるから大丈夫! 違います よく見てくださいね
   info@6iwfo.site が送信元、この時点でアウトです。 これ迷惑メール詐欺メールです

3. それで、もっと調査を進めます

  今度はリンク情報を調べます
  ■ 詳しくはこちらをご覧ください。

  上記のテキストリンクにマウスオンすると  https://graciouscherry.zkngw.com/

  これって、メルカリと全く異なるアドレスですね。 従いこのURLクリックしてメルカリ
  のログイン画面が出ても、それは偽物!
4.ここで、大慌ての私。。。 あーーしまったメルカリのパスワードを盗まれた!!!!

5.そこで本物のメルカリにログインしました。
6.mYページで自分のサイトであること、メルカリのURLであることを確認し、さっそく
  パスワード変更

7.ここで、メルカリというか大手のセキュリティ対策に救われる! というか私 Web制作をやっているので
  お客様にも導入する、2段階認証 ログインするときにスマホのSMSに、認証番号を配信して
  ログインの時に入れるやつですね! これがあることで、パスワードを盗まれても、ガードがかかります。
  2段階認証を終えて、無事 パスワード変更を行いました。
8.常日頃から迷惑メールは、きっちり中身を見て迷惑メールなら削除しているのですが、敵は手を返しなを変えてやってくるので、つい魔がさすこともあるのだというのが、今回の検証!

皆さんも気を付けて!  ちなみに いま https://graciouscherry.zkngw.com/ をクリックすると、そのページは存在しないとでます、 逃げ足早い!


よく初心者が騙されるのは、テキストリンクというやつです。

下記のように 三菱銀行 となっているので、三菱銀行のサイトに行くと思っているが実は違うサイトにとばされる!
今回は体験していただくために、弊社のHPにリンクします。 詐欺会社ではないので間違わないでください。
Web制作会社 アピステクノロジー株式会社です。

三菱銀行

テキストリンクのときは、リンクされているテキストの上にマウスを持ってくると、とび先のURLがわかるので
それを見て怪しいURLかどうか判断しましょう! これがわかっているだけで、だいぶ騙され度は低くなるでしょう。

三菱銀行にマウスオンすると、左下に https://apice-tec.co.jp と弊社のサイトが出てますね。 これ見て三菱銀行と違うよね と判断するのです。 本件はクリックしても、私の会社のHPに飛ぶだけだから、安心ください。


   

セキュリティ・広告・通知カテゴリーに戻る

1