ライフハック

セキュリティエンジニアが教える怪しいメールを見極める方法

ご覧いただきありがとうございます。
[word_balloon id="1" size="M" position="L" name_position="under_avatar" radius="true" balloon="talk" balloon_shadow="true"]<この記事を書いている人>
・名前:たま
・特徴:セキュリティエンジニア 5年
         :クラウドエンジニア 5年
・思い:迷惑メールに騙されない世の中を!
 [/word_balloon] [word_balloon id="2" size="M" position="R" name_position="under_avatar" radius="true" balloon="talk" balloon_shadow="true"] <この記事を読んでほしい人>
・ITとかそんな詳しくない
・なぜか怪しいメールたくさん来る
・怪しいメールこわい
[/word_balloon]

この記事は?→怪しいメールを見極める方法をお伝えします!

こんにちは、たまです。
実は本職ではセキュリティエンジニアをしてます。

今日は英語でも投資でもなく、
迷惑メール、怪しいメールへの
対策方法をライトに書いていきます。

身近なテーマだと思いますし、
気軽にサクッと読んでいただける
内容になっていますので、
ぜひご覧いただければと思います。

だいたい3分くらいで
読み終わる記事となります。
では、よろしくお願いします。

 

①怪しいメールはだいたいアウト。怪しくないものほど注意!

この記事シリーズでは、
唐突に送られてくる
メール、SNSのDM、SMSなどが、
怪しいものかどうか、
判別・確認する方法をご紹介します。

ちなみに怪しいなと思ったら、
90%以上は本当に怪しいです。

最近は攻撃者のレベルが
格段に上がってきているので、
怪しいとすら思わせないものが、
本当に怪しいです。

今回は初級編として、
フィッシングメール
の見分け方をお伝えしたいと思います。

②有名な企業が差出人のメールには注意!!

普通の迷惑メールについては、
タイトルや中身が明らかに怪しげだったり、
Gmailなどが勝手にフィルタしてくれたりして、
そう簡単には引っ掛かりません。


一方で、フィッシングメールと言われる、
本物っぽい偽物のメールが危険です。
Amazon、楽天、Appleあたりの、
なりすましメールが多いですね。


最近のものはかなり手が込んでいて、
・ぱっとみると差出人がAmazon
・メールの内容もしっかりと書いてある
・企業のロゴとかも入ってる
と、パッと見ただけだと、
本物と勘違いするものもたくさんあります。


一方で、こんな怪しい特徴があります。
・件名が不安を煽ってくる
 #口座停止、アカウント停止、支払いしてなど
・本文にURLが書いてありクリックさせようとする

このURLですが、クリックするだけで、
ウイルス感染したりする可能性があるので、
絶対にクリックしないようにしましょう。

URLの見分け方は次回でお伝えするとして、
まずはメールだけから見分ける方法を
お伝えします。

③怪しいメールは「本当の差出人」を見ればすぐ分かる!

その方法とはズバリ、
本物の差出人の
メールアドレスを見れば、
だいたいわかる
です。

例を出して説明しますね。
みなさん、メールの差出人の
欄に出ている名前。
あれって偽装し放題って
知ってましたか??

メールの設定で簡単に変更できます。
会社のメールソフトでも簡単にできます。
あれで差出人を確認するのはNGです。

では、どうやって本当の差出人の
メールアドレスを確認するのか。

Yahooメールの例を説明しますね。

ちょうど自分のメールアドレスに
Amazonさんから、
「お支払方法の情報を更新」
というメールが来ていたので、
こちらで説明していきます。

 

まず受信画面ですね。
ぱっと見た感じ、
Amazonからのメールに見えます。
FromにAmazonって書いてあるし、
プライム会員資格の日付が書いてあるし。
そして更新のボタンまでついてるし。

で、このメールで焦って、
下の方のボタンを押すと、
↓の画面になります。
※ここでは安全な方法でURLをクリックしてます。
※怪しいURLは絶対にクリックしないで!!


いかにもAmazonっぽい画面ですね。
ここにIDとパスワードを入力すると、


はい、あなたのIDとパスワードは盗まれました。
攻撃者は盗んだIDとパスワードで、
Amazonにログインして、
ギフトカードなどを電子版で買って
現金化します。

本当に巧妙ですので、
油断してると盗まれます。
少しでも身に覚えがないメールなら、
注意深く確認しましょう!

さて、では本題の見分ける方法ですね。
今回はすごく簡単な方法だけですが、
だいたいのメールはこれで防ぎます。

Fromのところにカーソルをあてると、
実際のメールアドレスが出てきます。



Amazonとは関係のない、
でたらめなアドレスですね。

これで怪しいメールだ!と判断することができます。
簡単ですが、ひと手間いりますね。

なので、怪しそうなメールが来たと思ったら、
まずは差出人の「本当の」メールアドレスを、
確認するようにしていただければと思います。




④スマホでの確認方法、Gmailの確認方法は??

リクエストいただいたので、
以下3つの方法を追記しますね。

1.Yahooメールをスマホで見ている場合

これは簡単です。
受信したメールを開くと、
上の方に表示名の後ろに<>で、
差出人のメールアドレスが確認できますので、
ここをチェックすればOKです。



2.Gmailをスマホで見ている場合

これはひと手間必要です。
受信したメールを開くと、
このような画面になるかと思います。



ここでこのマークをクリックすると、
以下のように詳細画面が表示されます。



この部分で差出人のアドレスが確認できます。

3.GmailをPCで見ている場合

これも簡単です。
受信したメールを開くと、
上の方に表示名の後ろに<>で、
差出人のメールアドレスが確認できますので、
ここをチェックすればOKです。

まとめ:身に覚えのないメールは「本当の差出人」をきちっと確認する!

では、まとめますね。

Amazon、楽天、Apple、クロネコヤマト、佐川・・・
普段自分が利用しているサービスから、
身に覚えのない怪しいメールが来たら。

必ず「本当の差出人」のメールアドレス
を確認してください!
そして、メールに返信したり、
メール本文のURLは絶対にクリックしないように!

不安であれば、SNSなどで相談すれば、
詳しい人がアドバイスくれる場合もありますので、
自分だけで判断しないように!

今回は以上となります。
次回はSNSやSMSなどに記載されるURLについても、
怪しいものか判別する方法をお伝えしていきます。

ご覧いただきありがとうございました!


最後に少しだけ宣伝させてください。
私が英語学習で愛用しているアプリです。
TOEICスコアを本気で上げたいなら必須です。
正直高いですが、それ以上のパフォーマンスは出ます。
無料お試しやキャッシュバックがあるので、
良かったら試してみてください!

 

本ブログの人気記事

1

TOEIC970点の僕が実際に試験で使っているテクニックを図解してご紹介します。100点アップまで目指せます。今回はリスニング編①として、アナウンス文の先読みとマークのコツ、Part1の解き方を伝授します。

2

今回の記事は初心者の方に向けて、仮想通貨・DeFiを新たに始めるための具体的な手順を解説しました。順を追ってできるだけ丁寧に解説しています。おススメ口座であるコインチェック(Coincheck)での口座開設手順も図解で紹介しています。

転職で年収上がる資格 3

保有資格20個・TOEIC930点で業務経験13年の僕が、転職したい!と考えるITエンジニアの方に向けて、転職(特に年収面)に役く立つ資格を3つご紹介します。転職やスキルアップにお悩みの方の参考になればうれしいです。年収100万円~300万円増も夢ではありません!

-ライフハック
-, ,