トクする!栄太郎のブログ

特許、人柱としての報告や瞑想、たまに生命保険などなど、トクする情報を発信します。

【拡散希望】詐欺メールに騙されないちょっとした工夫2つ(三菱UFJ銀行の例)

以前、下の記事で、

割と巧妙な詐欺メールが来たので話題にしました。

でも、もっと巧妙なのが来たので、その対処法(真偽の見分け方)を含めて拡散を希望します。

なお、4月1日の記事だからといって嘘ではないですからね!

スポンサーリンク

 

 来たメールは?

 次のようなメールです。

このメールは、うっかりクリックして飛ばないように画像に変換してあります。

f:id:m-eitaro:20210331230355p:plain

騙されないためにチェックすべき場所に赤で印をつけました。

 

大前提

まず、三菱UFJダイレクトからメールが来たのですから、三菱UFJダイレクトのホームページを調べましょう!

「三菱UFJダイレクト」で検索すると、「https://direct.bk.mufg.jp/」が一番検索の上位に挙がります。

また、百歩譲って、

「三菱UFJ銀行」で検索すると、「https://www.bk.mufg.jp/」が一番検索の上位に挙がります。

言い換えるとこれらのアドレス以外のものは信用してはならないことになります。

 

 

騙されないためのその一

差出人のドメイン

翻って、このメールの差出人を見ます。すると、「mufg@edm13.mufagubasonk14.com」

が差出人であることがわかります(差出人は偽装可能ですが、そこまでの手間をかける輩は少ない)。

つまり、差出人は、「edm13.mufagubasonk14.com」というドメインの「mufg」さんといことがわかります(自分が会社から与えられているメールアドレスを思い浮かべてください)。

この時点でドメインが「direct.bk.mufg.jp」もしくは、「bk.mufg.jp」もしくは、「mufg.jp」でないので怪しいと思わなくてはなりません。

一字でも違っていたら偽物です。

 

騙されないためのその二

 クリックさせようとしているリンクを調べます。

f:id:m-eitaro:20210331233507p:plain

と書かれている部分です。

このURLは表面上は正しく「〔三菱UFJダイレクト〕お手続き画面リニューアルのお知らせ」に飛んでいくアドレスになっていますが、実際にクリックすると「お客様の携帯ブラウザで登録してください。」というページに飛ばされます。

騙す気満々です。

 

URLに裏表がある理由は?

これは、仕様としか言えません。この「はてなブログ」だって、画像にリンクをつけたり、文字列にリンクをつけたりできちゃいます。

なので、善良な表向きのURLに詐欺URLを関連付けたりすることができます。

 

表裏のあるURLを見破る方法は?

これは、簡単です。

対象のURLを「右クリック」して、選択肢から「ショートカットのコピー」(Liveメールの場合)や「このURLをコピーする」(サンダーバードの場合)を実行して、メモ帳(notepad)に貼り付ければ裏のURLがわかります。

 

こうやって、表のURLと裏のURLを比べれば見破ることができます。

 

まとめ

騙されないための手段を2つ紹介しました。

この2つとも割と強力な自衛手段です。

また、2つ目は、送られてきたメールだけなく、ネット巡回中の怪しいリンクを検証するときにも役に立ちます。

覚えておいて損はありませんので是非覚えていってください。

 

 

ここまで読んでいただき、ありがとうございます。<(_ _)>

また、よかったら下のアイコンをポチッとしてもらえると嬉しいです。

のアイコンをポチッと!