スマホ/Andoroid

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。詐欺メール①

詐欺メール

こんばんは!3月15日の日曜日にお荷物のお届けがあったようで不在の連絡通知のショートメールが届きました。クロネコヤマトか佐川急便で配達が来たのかな?と思いURLを開こうと思いましたが、一旦開かずに念のため調べてみました。

不在通知のあった電話番号を調べてみた

ショートメールの内容はこんな感じです。

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://nheug.com

しかし、私の中で怪しいメールだと気づきました。そして調べることにしました。

怪しいメールだと気づく方法

①リンク先のアドレス

クロネコヤマトなら今はLINEで通知も来るので、佐川急便かな?と思いうっかりURLを開いてしまうところでした。しかしリンク先のURLが知っていそうな会社でもない。もし佐川急便ならsagawaの文字がURLに記載されているはずです。それにショートメールで不在通知など来た事ないと気づきました。

②リンク先先頭のアドレス

怪しいと思ったところは、大手郵送会社ならURLがhttps://で始まるのですがショートメールではhttp://で始まっていました。

httpは保護のないサイト。httpsはセキュリティの確保されたサイトと分かっていたので開きませんでした。

怪しいウェブ調査サイトで調べる

怪しいリンク先やURLを調べる方法にはaguseというサイトがあります。Google検索でaguseと検索すると一番先頭に出てきます。

対象のURLを入力して「調べる」ボタンを押します。すると対象のURLはアメリカ合衆国のジョージア州にサーバーがあることがわかりました。怪しい・・・怪しすぎる。

ショートメール文面を検索する

私のショートメールに来ていた文面を直接Googleの検索欄に打ち込んでみました。

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」をGoogle検索すると早速情報が出てきました!!

さらに佐川急便の注意喚起を見てみると、この文面だけでなく様々なクリックを促す文面例がありました。ここまでくると詐欺も巧妙になっているなと逆に感心しました。

佐川急便の注意喚起ページ

サイトにアクセスしただけでは、いきなり何かがダウンロードされたり情報摂取されたりはしないようなのですが受取りボタンのようなクリックを促すボタンがサイト上にあるようです。

それを押してしまうとかなり危ないです。フィッシングサイトに接続されたり、ウイルスに感染する危険があるようです。

怪しいと察知する方法まとめ

  1. リンク先がhttpsで始まるサイトか確認
  2. リンク先が見たことあるような文字列か確認(sagawaなど)
  3. Google検索でメール本文を検索する
  4. 怪しいサイト調査で調査する

情報セキュリティーを安全に管理して私物のスマートフォンを操作しましょう!

それではー!

お支払い料金の確認が取れておりません
ご利用料金のお支払い確認が取れておりません。詐欺メール②こんにちは!本日、ショートメールで怪しい詐欺メールが来たので調べてみました。本日、届いたメールはこんなメールです。「ご利用料金のお支払い確認が取れておりません。本日中にお客様センター 0661555976迄ご連絡ください。」怪しい!!...
ABOUT ME
なお
フルスタックエンジニアを目指すサラリーマン。インフラ、WEBを中心に色んなIT関連情報に手を出したいと思います。