フィッシング詐欺への意識向上

セキュリティ警告

ご注意: お客様のアカウントに対して、繰り返し不審なログインの試みがあったことを確認しました。アカウントが不正に利用されている可能性があります。ただちにご利用の PayPal アカウントにログインして、パスワードをリセットしてください。アカウントが利用できなくなる可能性もありますので、早急にログインをお願いいたします。ここをクリックして今すぐパスワードをリセットしてください。

ではリンクをクリックしてみましょう。

ちょっと待ってください！そのリンク、安全でしょうか？「次へ」をクリックして確認してみましょう。

1.マウスカーソルをかざす

ご注意: お客様のアカウントに対して、繰り返し不審なログインの試みがあったことを確認しました。アカウントが不正に利用されている可能性があります。ただちにご利用の PayPal アカウントにログインして、パスワードをリセットしてください。アカウントが利用できなくなる可能性もありますので、早急にログインをお願いいたします。ここをクリックして今すぐパスワードをリセットしてください。

http://4z8.info/creditsteal_2309to203z_mal.ware

リンクの上にマウスカーソルをかざして参照先の URL を確認してみましょう。
メールの内容に関係がありそうな URL でしょうか？
はいいいえ

正解: 不正解: このリンクの参照先は、http://4z8.info/ という Web サイトです。怪しげなだけでなく、メールの内容にもまったく関係がありません。

2.文面をチェック

警告: お客様のアカウントに対して、繰り返し不審なログインの試みがあったことを確認しました。アカウントが不正に利用されている可能性があります。ただちにご利用の PayPal アカウントにログインして、パスワードをリセットしてください。アカウントが利用できなくなる可能性もありますので、早急にログインをお願いいたします。ここをクリックして今すぐパスワードをリセットしてください。

次に、誤字脱字や不自然な点はないか、緊急な対応を求めていないか、文面をチェックしてみましょう。このメールは本物でしょうか？
本物偽物

正解: 不正解: 信頼できる企業が、このような文面のメールを送ることはまずありません。

3.メールアドレス

PayPal <support@realpaypa1.ru>

ご注意: お客様のアカウントに対して、繰り返し不審なログインの試みがあったことを確認しました。アカウントが不正に利用されている可能性があります。ただちにご利用の PayPal アカウントにログインして、パスワードをリセットしてください。アカウントが利用できなくなる可能性もありますので、早急にログインをお願いいたします。ここをクリックして今すぐパスワードをリセットしてください。

メールの送信者名だけでなく、送信元アドレスを確認するのも重要なポイントです。このアドレスは本物でしょうか？(ヒント: スペルの間違いがないか、単語や文字が加えられていないかよく見てください)
本物偽物

正解: 不正解: 本物に似せた偽物のドメインです。よく見ると、「Paypal」の「L」が「1」になっています。また、社名の前後に「real」や「.ru」が付け加えられています。

URL 判定ゲーム

ルール: 次のページに表示される URL が、クリックしても安全な URL か、そうでないかを答えてください。1問正解するごとに、魚が入っている水槽の水が増え、不正解すると、水の量が減ります。

ヒント: URL のドメインをよく見てください。たとえば、https://itunesconnect.apple.com/itc/static/login?appIdKey=e0b80c3bf78523bfe80974d320935bfa30add02e1bff88ec2166c6bd5a706c42&view=1&path=%2FWebObjects%2FiTunesConnect.woa%3F は、一見、偽サイトのように見えますが、ドメインである「itunesconnect.apple.com」の部分を見ると、正規の URL であることがわかります。

ポイントのおさらい

• クリックする前にリンクの上にマウスカーソルをかざす。
• 誤字脱字がないか、不自然なところがないか、緊急な対応を求めていないか、メールの内容をチェックする。
• 送信アドレスのドメインが本物かどうか確認する。