新手の迷惑メール 【なりすまし詐欺の手口】
久しぶりにまた IDを盗み取ろうとするフィッシング詐欺のメールが届きました
以下メールのコピーです↓↓↓↓
件名 勘定は閉鎖されます!
拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
Appleチーム
My Apple ID | サポート | プライバシーポリシー
Copyright © 2016 Apple Inc. 全著作権所有。
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
・・・・・・・・・・・・・・・・・・・・・・・・・・ここまで・・・・・・・・・・・・・・・・・・・・・・・・・
ちょうど今日 パスワードが分からなくなってアタフタしていたこともあり危うく騙されそうになってしまったけれど
ちょっと待って 日本語おかしいし何か怪しい(-_-;) こんな時はグーグル先生に聞いてみよう!
と調べてみたらザクザク出てきましたー
Appleをかたるフィッシング詐欺メール
フィッシング対策協議会が、Appleをかたった偽メールが出回っているとして注意を呼びかけている(Appleをかたるフィッシング 2016/08/04:フィッシング対策協議会)。
「あなたのApple IDがロックされます」という件名で、本文は「あなたのアカウント情報の一部が誤っている」「下のリンクをクリックしてアカウント情報を確認してください」として偽サイトに誘導するものだ。
「24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます」などと脅し、ID・パスワードを盗み取ろうとするフィッシング詐欺(偽サイトに誘導してパスワードを盗み取ろうとする詐欺)だ。
パスワードだけでなくクレジットカード情報を入力させる画面も出すようだ。読売新聞(YOMIURI ONLINE)様より
AppleがメールでApple ID/パスワードを要求することはない
Appleは、個人情報やアカウント情報をメールで提供するようお願いすることは無いと案内しているので、
その類のメールが届いた場合は十中八九フィッシングメールと疑って良いです。
iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
注意勧告されていました↓
[緊急情報] Appleをかたるフィッシング (2017/02/07)
URL :https://www.antiphishing.jp/news/alert/apple_20170207.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
SSL証明書を確認する
AppleはiCloudサービスにEV証明書を採用しているので、PCブラウザでAppleのページを開くと、
URLバーに企業名「Apple inc」が表示されるようになっています。
これをフィッシングサイトか否かの判断基準にするのも良いです。
SBAPPさまより
サイドバーまで確認するってのは 私の想定外でした
簡単に詐欺を見抜く方法はないのかな?と探した所 ↓のサイトを見つけました
フィッシング詐欺を見分けるには
•送信者のメールアドレスが、正規の会社の名前と一致しない
•正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た
•一見正規のリンクに見えるが、正規の会社の Web サイトのアドレスとは異なるアドレスの Web サイトにジャンプする
•「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている(正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します)
•メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている
•クレジットカードやアカウントのパスワードなどの個人情報を要求される
•思い当たるふしのないメールにファイルが添付されている
•思い当たるふしのない電話がかかってきて、電話の相手が Apple の社員やサポート担当者を名乗る。お世辞や脅しを使ったり、有名人の名前を知人のように持ち出すなどして、個人情報や金銭を引き出そうとすることもある
フィッシング詐欺対策
疑わしいメールについて報告するには、該当するメッセージをヘッダ情報を漏れなく添えて Apple に転送してください
macOS メールでは、メッセージを選択し、「メッセージ」メニューから「添付ファイルとして転送」を選択します。
Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。
•iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse@icloud.com に転送してください
•iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージを imessage.spam@apple.com に転送してください
•iTunes Store、App Store、iBooks Store のアカウントに関して疑わしいメッセージが届いた場合は、iTunes サポート (support.apple.com/ja-jp/itunes) にご連絡ください。https://support.apple.com/ja-jp/HT204759より転載
過去にも書きましたが 今もまだフィッシング詐欺 なりすまし詐欺は続いているようです
参考に↓
間違いメールにご用心
間違いメールにご用心②
なりすましメールの対策など
新生銀行を装った詐欺メール
「三菱東京UFJ銀行」を名乗った「メールアドレスの確認」と言
荷物配達通知偽装メール
私も何度か引っかかってしまいましたが パスワードなどの情報を打ち込んで送信する前に
『ちょっと待った これは本当に本物なのかな?』と立ち止まる習慣をみにつけたらいいですね
メールの件名や本文をグーグルで調べると 案外簡単にヒットしますよ
