この記事は約 9 分で読めます ( 約 4828 文字 )
先日メールをみていて邪魔なメールだなといつもは削除するつもりがメールの中身の一番下にある配信停止のアドレスURLをクリックしてメール停止の画面がでたので更にクリックして停止した。
それは迷惑メールの類で会社名や住所などの記載もない「○○万円が株ですぐに手に入る」という何とも怪しいメールだったのだ。
いつもなら直ぐに削除していたのだか、気が抜けていたのかメールの文末に「メールを解除するには・・・・配信停止はこちらまで」と記載有るアドレスURLをクリックしてしまったのだ!
迷惑メールのURLの安全性の2つの確認や迷惑メールのアドレスURLの4つのパターンなどを説明します。
ワンクリック詐欺URLの安全性を確認する2つの方法
多くの迷惑メールの内容にあるアドレスURLは配信停止も含めて偽装されたアドレス・URLであると思われます。
先に述べた脅迫まがいの架空請求画面や、個人情報を盗もうとするフィッシング画面、さらにはウイルスを感染させてデーターを盗んだり遠隔操作で犯罪の踏み台にされたりするのもが大半です。
そしてウイルス対策などを万全にしているパソコンやスマホの場合は、クリックして次の画面い遷移する前に警告を出して、フィッシング詐欺やウイルス感染を予防してくれます。
ただウイルス対策していなかったり、何も起こらなかった場合も心配ですよね。
その時は一度ネット回線を一時切ることが肝心です。
そして改めて、別のパソコンかスマホでアドレスURLチェックをしてみてください。
URLを入れるだけで、そのアドレスURLが安全なのか判定してくれます。
次に、ご紹介する「gred」でチェックだけで十分だとおもいます。
gred
このサイトに入力するとフィッシングやワンクリック詐欺などのURLアドレスをチェックできます。
株式会社セキュアブレインは大手の銀行などが導入している「PhishWallプレミアム」などを運営しているネット上のセキュリティの大手の会社で安心できますね。
特徴なのはリンク先までチェックしてれる優れものです。
https://www.securebrain.co.jp/products/index.html
aguse
IPアドレスやサーバー証明書などマルウエアの感染の有無やブラックリストのサイトなどの確認ができます。
もちろん、このサイトは全てsafeでした(笑)
【実レポ】ワンクリック詐欺URLクリック体験記
先日いつもの迷惑メールを削除していた時
迷惑メールと分かっていたのに送られていたメールの配信解除をクリックしてしまいました。
アドレスがAmazon96になっていましたのでAmazonを偽装した迷惑メールだと分かっていたのに、解除しようとして配信停止のURLをクリックしてしまいました。
その配信解除をクリックする行為自体が罠でしたね。
dfqctws+err16956s38@nikkei0.com
たとえ1000万円ぐらいの
借金があったとしても
人生を諦めないでください
今すぐに返済できる
方法があります
コチラのWEB講座で
あなたを救済する
唯一の方法を公開中
解除はこちらから
http://amazon96.com/szh/eom.php?cw=○○
浅はかでした。
念のため先ほどのURL確認サイトで確認したところ不正サイトや詐欺サイト、ウイルスが仕込まれているサイトではありませんでした。
多分送ったメールが生きているか死んでいるか確認するためのもどだったようです。
その理由として
配信解除URLをクリックしてからというもの迷惑メールが増えました。
このメールアドレスは生きている。
現在も使用している生きているメールアドレスということで売買の対象メールアドレスに組み込まれたしまったようです。
迷惑詐欺メールを防ぐ対策としては、
迷惑メールのフィルターを都度設定するか、もしくはメールアドレスを解約廃止してアドレス変更するしか方法はなさそうです。
とほほ・・・・
【パターン】ワンクリック詐欺URLをクリック後の4つのパターン
多くの迷惑メールには、会社名や住所・電話番号が記載していないものも多い。
しかし
今の迷惑メールは実在の会社名を装ったり、実在の会社のメールドレスに似たもので送信されたり、また掲載されているアドレスURLをクリックすると実在している会社と同じようなサイトが現れたりします。
最近の例では
SMSを利用した佐川急便のショートメール不在通知が有名ですね。
では
実際に迷惑メールなど記載してあるアドレス・URL(配信停止など)を
クリック・踏むとどうなるのでしょうか?
1:架空請求:請求画面になるパターン
例えば
貴方のIPアドレスは○○で住所は○○県で振り込まない場合には会社・自宅に請求しますが、それでも応じない場合には法的手段に及びます。
など、本人確認もして全て分かっている等と脅す請求の画面がでます。
2:フィッシング詐欺:本人確認の画面になるパターン
例えば、
貴方のIDとPASSで不正アクセスして本人になりすまそうとしている人がいます。
至急ご本人のPASSワードの変更をお願いします。
など実在の会社を装って本人のID/PASSを盗むフィッシング詐欺
3:ウイルス感染:ウイルスを仕込んだ画面に移行して感染させる
アドレスをクリックして画面がウイルスを仕込んだページに飛び本人の知らない間にウイルスを感染させる。
感染を防ぐには日ごろからウイルス対策のソフトを常駐して監視しておくことです。
今のウイルス対策のソフトはスマホやパソコンなど3台など1契約でできるものが多いですので調べてください。
4:メール稼働の確認:送信したメールアドレスが稼働しているかの有無確認
実害は殆どありませんが、どの内容のメールを開いたか?送ったメールは生きてるか?を確認するためのも。
例えば、「ドライバーで飛距離を伸ばすため」の内容のメールだと、ゴルフに興味がある人のメールアドレスと判断され、更に何でもクリックするリテラシー(パソコン操作の能力)が低い人のアドレスとして販売されます。
稼働確認がとれた生きているメールアドレスは詐欺グループの標的とされて、これから多くの迷惑メールが届くことになるでしょう。
【クリック後の対策】ワンクリック詐欺クリック後の手順
- URLは直ぐにクリックしない
- 公式サイトで確認する
- URLが問題ないか精査する(サイト診断のサイトで確認)
- 基本は迷惑メールで削除する。うかつに配信停止はしない
万が一、どうしても詐欺メールや迷惑メールではなさそうだがアドレスURLをクリックするには不安がある場合はクリックする前にアドレスURLチェックすると安心ですね。
また日ごろから無料でもいいですが、出来れば有料のウイルス対策ソフトを導入していれば万が一、不審なアドレスURLをクリックしても未然に防いでくれますね。
日ごとに益々真偽が分からなくなるほどの巧妙さがでてきていますから十分気を付けてください。
番外編:ウイス対策ソフトの勧め
他ではウイルス対策ソフトの導入をして常駐させておくことも必要ですね。
私はキャノンが運営販売しているウイルスソフト「ESET インターネット セキュリティ」を長年利用しています。
価格も安く5台3年で約8000円程度でパソコンからスマホまで家族で共有できるのでいいです。1台1年換算で約500円ぐらいですみます。
楽天市場とAmazonのウイルス対策ソフトの販売ランキング↓
【ネットの詐欺脅迫関連記事】
