フィッシング詐欺(2)
以前、「今さら聞けないIT用語」でフィッシング詐欺の手口がどんどん巧妙化しているとお伝えしましたが、今回は、ごく最近でくわしたある事例をご紹介します。
下記は、筆者宛に届いたアップルからの領収書メールです。
App Storeで4,248円のアプリを購入したということですが、
私には身に覚えがありません。「え? 何かの間違いでは?」
と思ってよーく見ると、怪しいところがいくつかあります。
1. 送信元が「Apple」となっているが、メールアドレスは「appclouds26@mailsanformatin.com」という Appleとは思えない怪しいドメイン
2. 「この取引の問題 ?」というおかしな日本語
3. その下のURLをクリックすると、一見、Appleのサイトのようなページに移動するが、アドレスが「.cf(中央アフリカ)」ドメイン
状況を確認しようとして、このページにApple IDとパスワードを入力すると、そのままアカウント情報を盗まれてしまいます!
このようにあたかも本物のメールやサイトを装い、個人情報を盗み取るのがフィッシング詐欺です。
身に覚えのないメールが届いたら、上記の点に注意し、むやみにURLをクリックしたりパスワードを入力したりしないよう、お気をつけください。
2017年9月1日