スマホの話

フィッシング詐欺に引っかかったぁー

最近、PCを使う時間よりもスマホを触っている時間が多かったのです。今まではメールはPCで見てたのですがスマホを持ってると、ついスマホでメールを見てしまうのです。
普段はHTMLのメールは見ずに無視し、テキスト形式のメールしか見ません。
しかし頭がボケててやってしまいました！最後に確実なフィッシング詐欺の対策を書こうと思います。

Appleを装ったフィッシング詐欺メール（HTML）

ボーッとした頭では見た感じ何の違和感もありません。1つおかしいと思ったのが、登録しているメールアドレスでなく関係ないアドレスにメールが来たことです。
※今日の画像は文字が小さいため全てクリックで少し拡大できます。

テキスト形式で見ると偽物がわかる

上のHTMLのページをテキストにするとこんな感じです。普段はテキスト形式で見ているので、このメールが本物か偽物かすぐに分かります。

Appleからのメールなのにこのアドレス？

From:Appleと書いてますが、通常Appleからのメールだと「@email.apple.com」など、最後に「apple.com」が付きます。これはスマホだとApple部分しか書かれていません。

あとボクのIDやメールアドレスが書かれていません。拡大したメールの送信元は「＠090rc.com」でAppleとは全く関係ないメールアドレスです。
テキストで見てないボクは関係ないメールのリンクをタップしてページん飛んでしまったのです。

偽のAppleページ

偽物のアップルのホームページです。しかもグーグルクロームでハッキリと書いています！
※コレは２回目でネタにするため、敢えてログイン手前まで行っています。

ん？チョマテヨ！逆にボクが偽のページで偽パスワードでログインしたら、ボクが相手を騙せるんじゃないのか？（今度やって報告します。）

Appleの偽ページ。見た目は本家と全く同じ

ココでおかしい部分を説明しなくても見たらハッキリクッキリ「安全ではありません」と書いています。しかしボクは寝不足のボーッとした頭でログインしてしまったのです。
これヤバいですよね？一応パスワードは変更したのですが、ボクのApple情報丸見えだと思うのです。

いや二段階認証あるし…でもボクがスマホをイジってる時に京都の〇〇区のIPXXな人からのアクセスを承認してしまった…プロバイダの関係で京都なのかな？と思って…

すると、次の日は全く関係ないメアドにも同じメールが届いてました。コレは完全にアカン！自宅の7,000万は大丈夫だけど、この前Twitterで晒した1,000億円の口座がヤバい！

※本来のAppleのログインページ
https://appleid.apple.com/
↑コチラが正しいAppleのサインインページです。全く同じページに見えますがアドレスは違います。

あ！上のURLをクリックした人！コレは正しいアドレスですが、詐欺師はこういうとこにも偽物ページへを作って偽物リンクを貼るので気をつけてください！ ※最近は偽物ページは表示されないようになってますが気をつけてください。

Amazonの場合

Amazonもフィッシング詐欺メールが多いです。登録してないメールに届く場合、無視したほうが良いです。Amazonの場合、本物も名前やメールアドレス、IDが書いてない場合が多いので注意してください。

Amazonのフィッシング詐欺メール

ボ～～頭では全く違和感なし。よく読むと日本語が変。句読点も。大企業の出す文章じゃないような？

もっとメチャクチャな日本語のオモシロイ詐欺メールがあってネタにしようと、かなり前から残してたのに、このネタはもういいか？と思って捨ててしまった…もったいない。

このページをテキスト形式で見ると

このページをテキスト形式で見ると相手のメールアドレスが丸見えです。「chinafish（チャイナフィッシュ）」てｗ お前が魚なのか？お前が釣られるのかｗ

送信先のメールアドレスが全くの偽物

あ、バカにしてるけど、ボクも天才fish紳士になってしまいました。二段階認証でOKにしてもその後、ログインするための数字がいりますよね？大丈夫かな？
逆にパスワード変えたことを忘れることのほうが怖い。
冗談はさておいて。

楽天の場合

いいタイミングで楽天のフィッシング詐欺メールも来てました。コチラもぼくの名前やIDが書いてませんね。

楽天からのフィッシィング詐欺メール

コレをテキスト形式のメーラーで見ると送信先のアドレスがコレ↓

楽天のフィッシィング詐欺のメールアドレス

スマホで見ると、青線部分の「Rakuten Support」だけしか見えません。しかし赤線部分のメールアドレスは、楽天に全く関係ないアドレス。

フィッシィング詐欺に絶対に騙されない方法

今回の例いうと、Appleは英語をグーグル翻訳したみたいな文章でよく分かりませんが「AppleID」でログインしろと最終的に言ってます。
Amazonも同様に日本語がおかしいです。コチラもログインを求めています。

しかし！楽天は完璧じゃないですか？コピペしたのか？日本人が作ったのか？コレは完全に騙されます。

おかしいなと思ったら

Appleは「Appleサインイン」。Amazonは「Amazonログイン」。楽天は「楽天ログイン」で検索すると本物のログイン（サインイン）ページが一番に出てきます。偽物は検索に出てきません。

そのページからログインして何もなかったら放置してOKです。絶対に怪しいメールのリンクから直接ログインしないでください！
銀行やカード会社も同じです。フィッシング詐欺に騙されないよう注意してくださいね！

最後に

自分が登録したメールアドレス以外にメールは来ません。そのメールは確実にフィッシング詐欺メールです！

今回、メールアドレスが本来のアドレスと違うことを指摘しましたが、メールアドレスも偽装して正しいメールアドレスを表示する場合もあります。
おかしいな？と思ったら上に書いた通り、Apple、Amazon、楽天など検索して本物のページでログインし確認してください。

あと、電話番号を登録し最終的なログインは公式ページからSMSに送られてきた暗証番号でログインするよう設定してください！フィッシング詐欺には注意してくださいね！

まー釣られたお前が言うな！って話ですよね？