フィッシングメールを見分けるには？

最近、一部のユーザーから、ハッカーが GoDddy ドメイン名登録業者を装ったメールを送信し、メール内のリンクをクリックしてアカウントにログインするように要求したという報告がありました。編集者は、この GoDddy ユーザーが騙されなかったことを嬉しく思うと同時に、ハッカーの欺瞞的な戦術に嫌悪感を表明しています。これは典型的なフィッシングメールであり、日常生活でも同様のメールに遭遇する可能性があります。

一般的に、フィッシング メールは、スパム メールを送信してユーザーから機密情報 (パスワードや ID 番号など) を詐取する手段です。メールの送信者は信頼できるように見えますが、メール内のリンクをクリックすると、信頼できるソースを装った詐欺サイトになります。この詐欺サイトにログインすると、ハッカーは目的の情報を簡単に入手できます。

この記事の冒頭で述べたGoDddyユーザーと同様に、一部のハッカーは不正な偽のGoDddy公式サイトを立ち上げ、公式を装ったメールをユーザーに送信しました。ユーザーがメールをクリックすると、ウェブサイトがユーザーになりすまします。このとき、GoDddyアカウントのログイン情報を入力すると、ハッカーはそれを知ることができます。彼らはあなたの情報を使って本物の公式サイトにログインし、商品を盗みます。

したがって、メールによく注意する友人は、騙されて重要なアカウント情報が漏洩しないように、これらのフィッシングメールを注意深く見分ける必要があります。こうしたフィッシングメールの特徴と実行方法を理解することで、フィッシングメールを見分けやすくなります。メールを受信する際に注意すべき点は次のとおりです。

下図のように、Pypl 公式を装ったフィッシングメール。一見すると、送信元は確かに公式の通知メールです。中にはリンクがあります。リンクの上にマウスを移動すると、リンクが Pypl の公式 Web サイトではなく、見慣れない Web サイトを指していることがわかります。これはフィッシング トラップです。送信者に関しては、Pypl の公式アドレスであり、テクノロジーを通じて任意に変更することができます。したがって、電子メール内のリンクをクリックするように求められたときは、リンクの上にマウスを置いてリンクが実際に何であるかを確認し、考えずにクリックしないでください。

上記のようにフィッシングメールを見分けて騙されないことに加え、ウェブサイトを訪問する際には、アドレスバーのURLが公式サイトのドメイン名であるかどうかをよく確認する必要があります。公式サイトのドメイン名でない場合は、フィッシングサイトに来てしまった可能性があります。