うるの拓也@カソクキッズ連載再開中@takuya_uruno
ドコモから、こんなメールが届いた。表記されているURL等は正しくドコモ。詐欺にしては妙だ。本物なのか? でもボクのPC用メアド、ドコモからの連絡に設定したことあったっけ? と思ってサイトをチェックした上でインフォメーションセンターにも問い合わせ。やはり詐欺らしい。(続く)
ツイートに対するネットの反応
今までで一番危険だったのが、プリペイド携帯があった頃
宛名付きメールでもurlは微妙に怪しい→電話がかかってくる→URLを見たか?と言われ、いいえと答えたら“指定の場所(某ホテル)で説明するからそれまでに見ておいて欲しい”と言われ強引にアポの予定を入れられた事がある。
あれは怖すぎた。
ど定番のリンク偽装。10年前には 廃れてたけど未だに有るんだ
これ多過ぎてキャリアメール機能でURLリンクからのジャンプで確認必須になった記憶
モーモー “Alpinia(アルピニア)” チャーチャー@ResAlpinia
うちにも来てた。
最近の(と言っていいか微妙だけど)メールは大体htmlで装飾されているので、表記されてるURLと実際設定されてるリンクが異なるのはよくあること。
鵜呑みにせず二重三重に確認する慎重さが必要です
ふつうのメールに見せかけたHTMLメールとは、これまたシンプルでクリエイティブな詐欺(詐欺は詐欺である)
詐欺師がほしいのは個人情報なので、身に覚えのない情報入力は「URLをメモ帳などにコピペして確かめる」のが、誰でもできるベストですかね…。
自分のメールソフトは HTML 非表示にしているので、この手の詐欺には引っかからない。表示用と実際の URL 両方とも表示されるので、すぐにわかる。
( ´ー`).。oO(つか、こんなの常識だと思うんだが)
メルカリでも同じパターンの詐欺メールが届いたな。表示されているurl は本物に見えるけど、飛ぶのは別のurl ってやつ。
不審なログインがあったというメールだったけど、時刻が書かれてないから気づいた。そもそも二段階認証だったし。
HTMLメールのリンクの罠。テキストメールだとリンクと表示は同じなんだけど、テキストメールだかHTMLメールだかいちいち確認してリンクを押している人は少ないだろう。メーラーもアラート出すようにしてほしいものである。
んー表示されてる文字列とハイパーリンクは要確認なのが世間一般常識になってないのはやばいな
昔の手打ちHP制作のおかげだろうか、普通に確認するんだけど。てかこの文面は詐欺
クレカなんて停まって実害が出てから対応でいいとおもう
pcだと電信八号使ってたから大丈夫だったけど、今はスマホでやってるから私も一応注意しよ…
なおこれは正統なリンクを青文字+アンダーバーにして詐欺リンクを貼っている例です(参考)。
今こんなんで引っかかるのだろうか?最初にソース見るよなとか思ったけど、個人HP全盛の2000年代とかにHTML触ったり、隠しURLが普通に仕込まれていた時代を経験したネットはPCな人とスマホタブレットな人の差なのかな
ソース見ると問題書かれてて答えをURLに反映すると隠しページ見れるとか懐かしいな
下のURLは正規のだけど、上のヤツはドメインに余計な文字列が付いてね?
Amazon装った迷惑メールでもこの手のはちょくちょく来ますなぁ。
Falc_Elfenbein@カーバンクル鯖@Falc_Elfenbein
10年以上前にメアドに別のメアドを被せる詐欺メールが流行ったけど、また流行りだしたのか。
私なんか自分のメアドを被った詐欺メールが来たもんな。
自分のメアドはブロックできないから、メアドを作り直すことになったっけ
こーゆーの
毎日じゃかぽこ来る
「俺の名前を言ってみろー!」と呟きながらゴミ箱に🗑
宛名が書かれてないのは全部アドレスランダムに打ちまくる詐欺メールだ
この「リンクが正規のものに見えるけど実は偽装されていて全く別のURLに飛ばされる」という手口、結構な頻度で来る。
私もしょっちゅう注意喚起しているが、誰の目にも止まらない様子で徒労感あったけど、拡散力の高い人が周知してくれるのはありがたい。
みんな、騙されちゃダメだぞ。
平賀信一朗 @ Aberdeen, UK; anti-fascist@shiraga0516
あー、HTMLメール内のHyperlinkの表示で「ここをクリック」みたいな語句の代わりにドコモのURLっぽいものを表示してるのか。
古典的な手法。
リンク文字列とリンク先が違うって言うパターンかな?と思ったらやはりそうだった。HTMLメールはそういうことができちゃうんだよね。smsはそこはないけど。
✨トマトママ✨☆First Flight☆彡(ファーストフライト~処女飛行~)✨@tomato7a
これはかなり巧妙だなぁ。
ともかく、メールのリンクは「そのままクリックしない」という習慣を持つことが大切だね。
どこから来たメールでも、そうする習慣をつけよう!
巧妙、と言うと誉めちゃうから、極めて姑息な、といいたい。
今までば変な日本語表記゛で何となくピンと来たが、このレベルになると見分ける自信が無いわ。
ソースコード理解出来ないし。
善良なる一般市民が詐欺と見分ける方法は無いのか?
まずこのようなメールが来た場合、たとえ本物であったとしてもリンクを踏まずにブックマークから直接該当サービスのHPへ行ってリセットすることが大切。
本物かの見分けよりもリンクからいかないことが1番の対策と考えます。
スパムなんてのは
・HTMLで受け取らない
・ヘッダーを表示しておく
これだけで大体解決
…なんだけどスマホしか使わないとかだと出来るかは知らないです
直リンタグでここにテキスト部分にアドレス乗せてるのか…なるほど…。スマホだとカーソル翳したらおや?接続先が違うぞ?ってできないもんなあ…こわい
リンク構成するaタグリンク先アドレスとタグコメントが同じである必要ないのでそれ悪用して<a href=”フィッシングサイトアドレス”>実在する公式アドレス</a>にすることでhtml表示前提のメーラを簡単に騙せる
これを防ぐにはヘッダの送信元情報(Recieved)を確認してフィルタするのが重要
たぶんこれプレーンなメールではなくてHTMLメール(見た目を変えられる)でURLの部分のリンク先が違うサイトに変えられてるんだろうな。
PCならマウスをホバーさせればリンク先が表示されるけどスマホだと確認手段ないよなぁ。
まったく同じ内容の詐欺メール届いてたけど直で迷惑メールフォルダにぶち込まれてて笑った、迷惑メール振分け機能たまにおバカだけどこういう時は頭良い https://t.co/tPGIAc2gz5
この手の詐欺メールって句読点の使い方が下手だからとてもわかりやすいよね。よほど頭の悪い日本人か在日歴の浅い外国人が作った挨拶文なのか。『、』使いすぎ。
こういうの(表示されてるURLと実際のリンク先が違う)はメーラーが警告出すべきであるが、すべてのメーラーが対応しているわけでは無いのが悩ましいところ。
