皇紀2683年9月18日 – Yuji Noizumi's blog

最近、Amazonを騙る詐欺メールが多い。

HTMLメールにしていると、急いでリンクをクリックさせようとする内容になっているが、よく見ると、おかしな点がいくつもある。

まず、Amazonの場合は、「[メールアドレス] 様」なんてのは使わず、本名が入ってる。

それに、メールアドレスが Amazonで使ってるメールアドレスでは無い。

「この注文をキャンセル」の部分にマウスカーソルを合わせると、

https://sghhsshg.shop/looks1.php

なんてページになってて、 Amazon のページじゃない。

この手の詐欺は、HTMLのリンクが分かりにくい事を利用して、ニセのページへ誘導する事を目的としているので、HTML形式で表示するのをやめれば良い。

Thunderbird なら、表示＞メッセージの表示形式＞プレーンテキストとしておけば、詐欺に引っかかる事は無い。

プレーンテキストにすると、詐欺ページである事が丸わかりになるので、このメールの場合は、URL自体を記述してないから、詐欺ページへ飛びようが無くなる。

Ctrl＋U でメールヘッダを確認してみると

X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)
Received: by sv13449.xserver.jp (Postfix, from userid 20163)
	id 98ACE50A76A064; Mon, 18 Sep 2023 05:51:50 +0900 (JST)
Delivered-To: webmaster＠noizumi.org
X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)
Received: from sbishinseibank.co.jp (unknown [192.253.224.113])
	by sv13449.xserver.jp (Postfix) with ESMTP id D88B8502ED9A3E
	for <webmaster＠noizumi.org>; Mon, 18 Sep 2023 05:51:46 +0900 (JST)
Received: from gy (unknown [183.253.225.123])
	(Authenticated sender: contact)
	by sbishinseibank.co.jp (Postfix) with ESMTPA id B2ADE30FCA21
	for <webmaster＠noizumi.org>; Sun, 17 Sep 2023 15:51:54 -0500 (CDT)

X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)

Received: by sv13449.xserver.jp (Postfix, from userid 20163)

id 98ACE50A76A064; Mon, 18 Sep 2023 05:51:50 +0900 (JST)

Delivered-To: webmaster＠noizumi.org

X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)

Received: from sbishinseibank.co.jp (unknown [192.253.224.113])

by sv13449.xserver.jp (Postfix) with ESMTP id D88B8502ED9A3E

for <webmaster＠noizumi.org>; Mon, 18 Sep 2023 05:51:46 +0900 (JST)

Received: from gy (unknown [183.253.225.123])

(Authenticated sender: contact)

by sbishinseibank.co.jp (Postfix) with ESMTPA id B2ADE30FCA21

for <webmaster＠noizumi.org>; Sun, 17 Sep 2023 15:51:54 -0500 (CDT)

noizumi@greyhound:~$ whois 183.253.225.123
＜中略＞
% Information related to '183.248.0.0/13AS9808'

route:          183.248.0.0/13
descr:          China Mobile Communications Corporation
origin:         AS9808
mnt-by:         MAINT-CN-CMCC
last-modified:  2012-09-12T08:13:12Z
source:         APNIC

% This query was served by the APNIC Whois Service version 1.88.25 (WHOIS-JP3)

noizumi@greyhound:~$ whois 183.253.225.123

＜中略＞

% Information related to '183.248.0.0/13AS9808'

route: 183.248.0.0/13

descr: China Mobile Communications Corporation

origin: AS9808

mnt-by: MAINT-CN-CMCC

last-modified: 2012-09-12T08:13:12Z

source: APNIC

% This query was served by the APNIC Whois Service version 1.88.25 (WHOIS-JP3)

中国から送られてますな。

銀行の詐欺メールとかあるけど、日本のクレジット会社や銀行なら、緊急であるならば、メールなどという届くかどうか分からない手段など使わず、電話を掛けてくるだろう。

Amazonとかで、Amazonのクレジットカードのレビュー見たら、この手の詐欺に引っ掛かったであろう低評価のレビューが山ほど出てくるけど、こんなしょうもない詐欺に引っかかるようではインターネットで使わない方がいいぞ。

と言いつつ、わしも別のメールで、一瞬クリックしようとしたが、メール文面読み直しておかしな点が多々あるのに気付いて、ヤバかった事があったのは秘密だ。 (^^;

携帯電話(Android)だと、有料のFairEmailというアプリを使用している。

先の「この注文をキャンセルする」というのをクリックすると、先に挙げた様なダイアログが開いて、詐欺ページを開こうとしているのが一発で分かる。

設定が結構面倒で、プロ向けなので、導入するのは厳しいかもしれないが、一部機能制限はあれど、無料で使えるのがいい。

わしは、450円払ってフル機能版にしているが、メールアドレス毎の課金となっているので、OPPO Reno3 A→OPPO Reno7 Aに変えても、追加料金無しで使用できている。

マイクロソフトみたいに、「何でもすぐに実行できて便利やろ？」みたいな方針だと、すぐに詐欺ページへ飛んでしまうが、信頼できるサイトは次からは尋ねないという方式の方が、詐欺に遭いにくいので、FairEmail はおすすめ。

皇紀2683年9月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30