あなたやあなたの知り合い全員が、生きている限りスパムや詐欺メール(そしてテキストメッセージ)を受け取るという事実は、ベンジャミン・フランクリンの有名な言葉「この世で確かなことは何もない、死と税金だけだ」に付け加えられるべきでしょう。死、税金、そしてスパム。これらは常に存在し、おそらくこの記事を読んでいるあなたのスパムフォルダには数百通ものスパムメールが溜まっているでしょう。そもそもスパムフォルダが必要なこと自体が、問題があることを物語っています。
メールプロバイダーやWindows向けの優れたウイルス対策ソフトは、受信トレイに届くナイジェリアの王子からの偽メールを見抜くのにかなりの効果を発揮しますが、どちらも完璧とは程遠いものです。ですから、詐欺メールの手口に騙されないためには、見分け方を知っておく必要があります。そこで、役立つアドバイスをご紹介します。
さらに読む:セキュリティを強化する5つの簡単なタスクとオンライン詐欺の見分け方:3つの決定的な手口
送信者を常に把握(および検証)する
知り合いから突然、何の警告もなくメールが届いたら、それは危険信号です。通常、家族や友人からメールを受け取る場合、それは私たちが活発に話し合っている話題に関するものです。ですから、受信メールに警告がない場合は、慎重に行動してください。詐欺の可能性があります。疑わしいメール内にリンクがある場合は、ほぼ間違いなく詐欺です。ハッカーや悪意のある人物が誰かのメールアカウントを乗っ取り、安全そうに見えてシステムにマルウェアを埋め込んだり、もっとひどいことをしたりする不正リンクを、連絡先全員にスパム送信することがあります。幸いなことに、この手口は簡単に対抗できます。メールを送信したと思われる人が本当にそのメールを送信したのかを確認すればいいのです。電話をかけるか、テキストメッセージを送信するだけで十分です。相手が「どんなメール?」と驚いてきたら、どうすればいいか分かります。
また、これらのメールを確認する際には、送信者名だけでなくメールアドレスにも注目することが重要です。例えば、最近「Facebook」からスパムメールが届きました。明らかに偽物でしたが、ドロップダウンをクリックして実際のアドレスを入力し、CCで送信者を追加すると、その下に詳細が表示されました。おばあちゃんでさえ、これは怪しいと分かります。 [email protected] というアドレスは言うまでもありません。スパマーの皆さん、もっと頑張ってください。
ジョシュ・ノレム/IDG
メール内のリンクを常に確認する
一般的なルールとして、たとえ送信元を知っていると思っても、メール内のリンクは絶対にクリックしないことが最も安全です。先ほども述べたように、実際には送信元を知らない場合もあり、メール内のリンクをクリックすることで、大多数の人がフィッシング詐欺の被害に遭います(これがどれほど悲惨な被害をもたらすかは、2016年の米国大統領選挙を見れば一目瞭然です)。
とはいえ、送信元が確実で、スパムや詐欺メールではないと確信できる場合は、クリックする前に実際のリンクを確認することができます。手順は非常に簡単です。メール内のリンクにマウスオーバーすると、ブラウザの下隅(通常は左側)に小さなウィンドウがポップアップ表示され、実際のリンク先が表示されます。例えば、PCWorld.com にあるこの見事な記事のリンクにマウスオーバーすると、左下隅にリンク先が表示されます。ブラウザでこのプレビューウィンドウを有効にする必要があるかもしれません。リンクのプレビューが表示されない場合は、ブラウザのコントロールで「表示」をクリックし、「ステータスバー」などを探してください。
ジョシュ・ノレム/IDG
スパムリンクと思われるリンクにマウスオーバーすると、通常とは異なる非常に奇妙なURLが表示されることがよくあります。これは通常、スパムであることを意味します。以下に例を示します。
ジョシュ・ノレム/IDG
スペルミスは大きな危険信号です
スペルミス、句読点の誤り、言葉遣いの不自然さなどは、おそらく最も見分けやすい危険信号でしょう。詐欺の多くは、英語が母国語ではない遠く離れた国で行われているため、このような詐欺行為が横行するのです。
ジョシュ・ノレム/IDG
もちろん、完璧な人間などいませんし、メールは時としてカジュアルなコミュニケーション手段と見なされることもあるので、私たちでさえも時々誤字脱字をしてしまうことがあります。しかし、もしメールを読んでいて、相手が酔っ払って入力しているんじゃないかと思ったら、スパムとしてマークしましょう。
大企業からのメールには注意しましょう
Facebook、Apple、Googleからメールを受け取ることは、おそらくないでしょう。サービス料金を支払っていない限りは。iCloudやGoogleストレージなどの請求書かもしれません。通常、アカウントに問題があるからといって、いきなりメールが届くことはありません。ただし、見知らぬデバイスからアカウントにログインした場合はメールが届きますが、それが悪意のある人物ではなく、あなた自身が新しいデバイスでログインしていることを願います。そもそも、オンラインサービスを使用するすべてのアカウントで2段階認証を有効にしておくべきなので、このようなことはそもそも起こり得ません。
とはいえ、安全と言える例外もあります。例えば、最近Googleから2段階認証の設定に2つ目の電話番号を追加するように求めるメールを受け取りました。Googleはこういった点にいつも気を配ってくれるので、実際にクリックする代わりにコピー&ペーストしたい場合に備えて、クリックできないリンクを下部に用意してくれていました。これは、以前にも述べたように、賢いユーザーはクリック可能なリンクには警戒すべきだということを理解しているからです。また、ほとんどの大企業は、メールでパスワードを尋ねることは決してないとメールで伝えています。
ジョシュ・ノレム/IDG
もう1つ注意点があります。Facebookのような大企業からメールを受け取った場合、通常、メール内にクリック可能なリンクはありません。単に何かを知らせるだけのものです。しかし、どうしても確認したい場合は、メール本文ではなく、Facebook、Google設定、またはiPhoneを開いて、そこで問題を調べてください。
テキストメッセージは電子メールと同じくらい危険です
正直に言うと、これまで受け取ったいくつかのSMSに、確かに気になったことがあります。「Amazonの荷物が遅れています。こちらで状況をご確認ください」といった内容のメッセージです。Amazonの荷物が配送中である人は多いので、このようなメッセージは当てはまるかもしれませんが、ほとんどの場合、それは詐欺です。
テキストメッセージはメールよりもはるかに危険です。埋め込まれたリンクがどこにリンクするのかは、プレビューしない限り実際には確認できないからです。しかし、その方法を知らない人もいます。スマートフォンはよりスマートになり、リンク先のプレビューを画像付きのボックスで表示できるようになりましたが、もちろん詐欺師たちはこれを回避策として見つけているので、通常はプレビューボックスは表示されません。ほとんどの場合、最善の策は、テキストを無視し、送信者をブロックし、疑わしいリンクのウェブサイトに直接アクセスすることです。もし、この例のAmazonの荷物が本当に遅延していたとしたら、Amazon.comの注文概要にその証拠が見つかるでしょう。
ジョシュ・ノレム/IDG
上のリンクはURLだけで詐欺だと分かりますが、もしメッセージがもっと巧妙だったらどうでしょう?もしあなたの名前が使われていたり、あなたの生活に実際に関係のある内容が書かれていたらどうでしょう?
ジョシュ・ノレム/IDG
テキストメッセージにもメールと同じルールが適用されます。送信者がわからない場合は、リンクを開かないでください。たとえ送信者がわかっていたとしても、送信者に個別に連絡を取り、本当に送信者なのかを確認してください。いずれにしても、提供されたリンクをクリックしないからといって、生活に目立った悪影響が出ることはありません。
警戒を怠らず、クリックせず、安全に過ごしましょう
まとめると、Windows向けの優れたウイルス対策ツールは、多くの詐欺メールを見抜くことができ、フィッシングやマルウェア攻撃の大部分は、標的がリンクをクリックした場合にのみ成功します。現在、「ノークリック」型のマルウェア攻撃も横行していますが、第三者が闇市場で入手するには高額なため、通常は政府高官や汚職を調査するジャーナリストなど、そうした人々が標的となります。一般の人々が詐欺に遭うのは、メールやテキストメッセージなど、不審なメッセージに反応した場合に限られます。ですから、どんなに好奇心が強くても、怪しいと思われるリンクはクリックしないようにしましょう。
