詐欺メール・偽メールの見分け方〜このメールの認証情報とは〜不審なメールが届いたら
目次
迷惑メールかどうかを調べる方法
みなさんこんにちは!小さなお店のためのSNS集客・AI活用・WEB活用応援、ホームページ制作モバイルエール橘です。 今日は、最近毎日のようにご相談が届く
「詐欺メールの見分け方・偽メールの判断」について、詐欺メールを開いてしまった場合について、これらの迷惑メールの対策法・対処法について
解説してみたいと思います。 不審なメールが届いたら、このブログをお役立ていただけましたら幸いです。
詐欺メールがなぜくるのか?
詐欺メールは、ホームページなどを公開していると、そのURLからメールアドレスを推測されたり、お問い合わせフォームを悪用されたりすることで、やってきます。
「info@〜」などは、とても推測されやすいので、届いたメールが安全なものか見極める力がとても必要な時代だと感じています。
詐欺メールを開いてしまった場合
詐欺メールを開いてしまった場合については、「開いた先にある個人情報やパスワードなどを入力していなければ」セーフな可能性が高いと私は感じています。
もし「パスワードなどを聞かれている」「個人情報の入力を求められている」「クレジットカードの番号の入力を求められている」などの場合は、くれぐれも勢いで入力することはやめましょう。
まずは、文言が怪しくないか、差出人は本物であるかの確認が必要です。(この後解説します)
ただし、どんどん巧みになっているので開いた瞬間、ウイルス感染なども今後ゼロではないので、「パソコンにウイルスセキュリティを入れる」ことなども欠かさないようにしましょう。
詐欺メール・偽メールの見分け方〜差出人アドレス編〜
迷惑メールの見分け方は色々あるのですが、一番簡単な見分け方は 不可思議な文章 ・メールアドレスが、正式な差出人のアドレスと違っているパターンです。
この場合は、差出人にマウスを持って行って、差出人アドレスをチェックしたり
下記は詐欺メールの例です。metaさんであればfacebookやInstagram関連のドメインになっているはずですが、「outlook.com」になっています。
差出人に、返信ボタンを押すと、返信モードになり、差出人アドレスがわかりやすく表示されたり(実際は返信してはいけません、差出人を確認できるので送信をしないで、返信モードで差出人を確認する方法があります)
こんな方法で、迷惑メール、詐欺メール、偽メールを判断する方法があります。
あとは「明らかに日本語がおかしい」そんな場合も、疑っても良いかもしれないですね。
詐欺メール・偽メールの見分け方〜認証情報編〜
今回お問い合わせ、ご質問が多かったものがこのタイプ「一見、正式なメールと同じように見せかけたメールアドレス」での詐欺メールがとうとう届き始めました。
このタイプの場合は、見た目がわかりにくいのでご不安になる方、迷われる方も多いかと思います。
この場合の対処法としては「このメールの認証情報」を確認して、本物かどうかを確認する方法があります。
メールの認証情報を見る方法gmail編
gmailの場合は、受信したメールのタイトルの右にある「・・・(縦に点が本当は並んでます、、)」
ここを押すと、下記のような情報が出てきます。
そして上記の中の SPF(Sender Policy Framework)の確認 ・DKIM(DomainKeys Identified Mail)の確認 ・DMARC(Domain-based Message Authentication, Reporting & Conformance)の確認 をして、全てが「PATH」なら本物のアドレスと考えて良いでしょう。
メールの認証情報を見る方法yahoo!メール編
Yahooメールの場合は、From(差出人)と宛先(To)の下にある「このメールの認証情報」を下記のようにクリックします
するとこんなふうに出てくるので 3つともがPATHしていればオッケー。本物と判断して良いと思われます。
メール詐欺例
ちなみに、下記は詐欺メールの例で、詐欺メールだとこのうちの全部や一部が「FAIL(失敗・不合格)」と表示されていたりします。
特にDMARCを注視すると良いと思います。(DMARCは超簡単にいうとなりすましかどうかのチェック) まさにDMARCが「FAIL」になっています。
解説動画を作ってみました
文章でわかりにくい方のために、詐欺メールの見分け方を実際のメールソフトで確認する模様を動画で解説してみました。
よろしければ、このような感じで確認をしてみてください。
まとめ
昨今は、一見みただけでは判断がつかないような、巧みな「詐欺メール・迷惑メール・偽メール」が横行しています。
特にホームページを作った個人事業主を狙った「ドメインやサーバー会社から、SNS会社からのメールのなりすまし」が後を断ちません。
メールは今や、安心安全なものではなくなっているのかもしれません。
とはいえ大切な方とのやりとりにはまだまだ欠かせないツール。
身を守る方法をぜひ確認いただいて、皆様のWEB活用・ネットライフが安心安全でありますように。
もし困ったことがあれば、お気軽にご相談ください。
LINE公式アカウント!モバイルエールWEB活用研究会LINE校
期間限定!モバイルエールLINE公式アカウント登録で『無理しない、SNSで相談される、愛される人になる「ズボラSNS」のヒント』プレゼント中!
SNSを笑顔でお仕事につなげるためにはポイントがあります。お友達追加でプレゼントもらってくださいね!
登録費用はもちろん無料♪
皆様にお喜びいただいておりますので、登録時だけでなく、登録後も、ゲリラプレゼントしてゆきます♪お友達追加でぜひ繋がってくださいね♪
タップして追加されない場合はID検索でも追加可能。LINEIDは「@vlh3102w」です。
メルマガもやってます!
モバイルエールメルマガ登録はこちら☆WEB活用のヒント・セキュリティ情報お届け中
★おうちにいながらWEB活用と経営のヒントが気軽に学べる!モバイルエールオンラインサロンがオープン♪みなさんのオンライン活用力アップ応援します!