メールのスパムフィルタリングは以前よりはるかに改善されました。かつては、ほぼすべての詐欺メールが受信トレイに届いていた時代もありました。ありがたいことに、特にGmailユーザーであれば、もうそんなことはありません。
しかし、完璧なシステムなどありません。時折、詐欺メールが受信トレイに紛れ込むこともあります。しかし、それが詐欺メールかどうか、どうすればわかるのでしょうか?
悪意のあるメールかどうかを見分けるための、3つの基本的なヒントをご紹介します。網羅的なリストではありませんが、これらのヒントのどれか1つが、あなたを騙されることから救ってくれるはずです。
1. お客様各位
スパマーが狙っていることの一つは、ターゲットであるあなたが、Microsoft Wordなどのアプリに「差し込み印刷」と呼ばれる古い技術があることに気づいていないことです。この機能は、顧客リストを使って自動的にテンプレートを作成し、名前、クレジットカード番号や銀行口座番号の下4桁、その他の個人情報を入力します。
つまり、私が銀行からメールを受け取るとき、そこには「親愛なるイアン」や「親愛なるイアン・ポール」と書かれていることは期待しますが、「親愛なるお客様」や「親愛なる 」、あるいはもっとひどい場合は挨拶文がまったく書かれていないことは絶対に期待しません。
「お客様各位」宛てのメールが届き、リンクをクリックしてアカウントの詳細を入力するように求められた場合は、フィッシング詐欺である可能性があります。
だからといって、自分宛てのメールをすべて自動的に信頼すべきだというわけではありません。しかし、大手銀行、小売業者、テクノロジー企業など、取引のある企業からメールを受け取った場合、そのメールには必ずあなたの名前が使われているはずです。
2. そのリンクはおかしい
メールの内容が不明な場合は、メッセージ本文に表示されているリンクにマウスオーバーしてください(絶対にクリックしないでください!)。次に、ブラウザまたはメールクライアントの画面左下を見てください。マウスオーバーしているリンクの正確なアドレスが表示されるはずです。
ここからが肝心です。リンクを注意深く読んでみれば、詐欺かどうかは一目瞭然です。先日、私の受信箱に届いたメールの例をご紹介します。(公共の安全のため、リンクの一部を削除しました。)
idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX
注意深く見ていないと、リンクの先頭にApple.comとあるだけで、Appleからのメールだと勘違いしてしまうでしょう。しかし残念ながら、それは間違いです。「apple.com」を過ぎていくと、リンク先のサイトは「artXXia.es」であることが分かります。
こんなに長くて複雑なURLで、本物と偽物を見分けるにはどうすればいいのでしょうか? 目安としては、バックスラッシュ「/」までURLを読み進めてください。
リヒトマイスター/Shutterstockバックスラッシュを入力したら、バックスラッシュの前の最初のピリオド(この例では「.es」)まで戻ります。ピリオドの前に表示されているものはすべて、アクセスしようとしているウェブページの完全なアドレスです。
したがって、この例では、 idmsa.apple.comではなく、 artXXXogia.esのサブドメイン につながります。
ところで、安全を確保するには、リンクスキャナやその他のセキュリティソフトウェアよりも、常に自分の理性を信頼するべきです。私のテストでは、人間の目には明らかにAppleのウェブサイトではないにもかかわらず、サンプルURLのフルバージョンをスキャンした複数のセキュリティスイートが、サイトが安全であると判定しました。
3. 添付ファイルがある
悪意のある人物が偽のリンクでユーザーを騙せなかった場合、マルウェアが詰まったファイルをダウンロードさせようとします。
最近遭遇した典型的な例を挙げましょう。Booking.com からと見せかけたメッセージが私の受信トレイに届き、支払い期限を過ぎた商品の最終支払いを求める請求書が添付されていました。
このメッセージは、自分が利用しているサービスに未払いのアイテムがあるかもしれないという、突然の感情的な恐怖を煽るものでした。思わず、会社のミスを確かめるためだけに、添付ファイルをダウンロードしてしまうかもしれません。
そういう時は、立ち止まって一息つく必要があります。もう一つの確固たる経験則は、誰から送られてきたかに関わらず、予期しない添付ファイルは絶対にダウンロードしないことです。
しかし、この問題を複雑にしているのは、子供の先生やアニメーション GIF に執着する同僚など、一方的に(または半ば一方的に)添付ファイルを送ってくる可能性のある人が数人いることです。
そのような場合、添付ファイルを開くのが危険かどうかの判断はあなた次第です。少なくとも、お子様の先生からのメッセージがきちんと書かれていて、論理的に理解できる内容であることを確認してください(1月にクリスマスパーティーの予定?そんなことはないと思います)。添付ファイルをダウンロードする場合は 、ハードドライブに保存し、開く前にウイルス対策ツールでスキャンしてください。
メールは以前に比べるとリスクが大幅に軽減されました。しかし、依然として悪意のある攻撃者にとって非常によく使われる攻撃手段です。そのため、メールプロバイダーの防御をすり抜ける可能性のある悪質なメールに備えて、メール調査スキルを磨いておくことが重要です。また、PCWorldのWeb上の最も巧妙なセキュリティトラップを回避し、受信トレイに侵入されないためのガイドもぜひご覧ください。
