フィッシングメールやフィッシングサイト、詐欺サイトの見分け方

メールアドレスやURLを確認する癖をつければ被害をほとんど無くせると思います。

このページは本物を偽物と判断することはあっても、偽物を本物と判断しないことが目的です。

ほぼ間違いない方法は、面倒でもリンクやメール上のURLは使わず、常に「お気に入り」や「グーグルなど名の知れた検索方法で出てきたサイト」へ連絡することです。

文頭は怪しさ度で、何事も100％はない事は重々承知しておりますが、その上で100％があります。

• （100％）「緊急」という文字がある
  緊急事項がメールなんかできません。特にお金を扱う企業なら100％電話で連絡がきます。

　

• （100％）「××時間以内に○○しないと」と書いてある
  請求もしていないのに一方的にメールで期限つき要件などきません。停止やロックされるときはあなたに無断で行われ、事後報告です。特に「今は停止されています。放っておくとさらにロックされます。」とか意味不明な内容はありえません。

　

• （100％）「本人確認の為ログインし直せ」と書いてある
  ログインし直せは意味がないしありないでしょう。仮に本物っぽくて、不安でパスワードを変えたくなっても、メール内のリンクではなく冒頭にも書いたリンクを使わない方法で訪れてください。

　

• （80％）「不審なログインがありました」
  上項目に同類で「ログイン通知」はありますが、「不審」と付けてメールを送ってくる企業は記憶にありません。あったら連絡をいただきたいです。

　

• （70％）定期パスワードの変更の促し
  JPUは無意味なパスワード定期変更を非推奨としています。ただ、推奨している企業もあります。このようなメールが本物で出回らなければ迷わなくて済むので、是非とも考え直していただきたい。不審なログインでもない限りパスワードを変える必要はありませんし、どこかと同じパスワードを使っていない限り、定期変更しても被害にあう確率はほとんんど変わりません。パスワード変更促しメールのほとんどは偽物です。URLに注意してください。

　

• URLが不自然
  
  • （100％）日本企業なのにメールアドレスやURLが「.cn」「.ro」「.ru」など外国のURLで終わる。
  • （99％）意味の分からないめちゃくちゃな文字列。長ければ長いほど怪しい。
  • （95％）会員になった時に訪れたURLと違うなど、全く見覚えのないURL。
  • （95％）送り主や本文内のURLに他社に関わる文字列が入っている。リンク先URLの持ち主が乗っ取られている可能性があります。もしくは迷惑メール送信者がコピペミスしたのでしょう。怪しいことに変わりはありません。
  • （85％）送り主や本文内に一番右が「.jp」「.com」「.net」以外のURLがある。とくに「.xyz」は上記外国URLとともに怪しさ満点。

　

• ページ内のリンク先が変
  • （98％）リンクではなく、どこにも行けない。本物でもリンク切れなどミスはたまにあります。
  • （95％）"https://mm.site.jpu/"のsite.jpuの部分が送り主メールアドレスと違う。送り主メールアドレスは簡単に詐称できるのに、詐称さえしてこないのは手抜き過ぎですね。
  • （90％）"https://mm.site.jpu/"のsite.jpuの部分が今のページとリンク先とで違う。たまにログインだけ違うURLの企業はありますが、「.com」や「.jp」などの一番右さえ違うのはかなり怪しい。

　

• （99％）他人があなたのメールアドレスを間違えて入力した可能性があると断りが入っている。
  誰かがあなたのメールアドレスで会員になることは、まともなサイトではありえない。誰かがどこかの会員になるときに入力し間違えることはあるが、そのときもメールを問答無用で破棄したらいいので、どちらにしろあなたは無視したらいいです。
  メールの最後にとりあえず決まり文句的に入れてしまっている企業もあるかもしれませんが、あまりそんな企業は信用できないですね…

--------------------------------

一覧