McAfee、フィッシングメールに騙されないための見分け方を実例で紹介

  • 元記事:フィッシングメールから身を守る
  • HP:McAfee
  • 発表日時 2016/1/8

    サイバー犯罪者はあらゆる方法でメールのリンクをクリックさせる理由を並べ立てたフィッシングメールを送信してユーザを騙そうとする。今回実際に受信した偽PayPalからのメールを基に、フィッシングメールの解説を行っている。
    今回受信したメールはPayPalアカウントが閉鎖されるという内容となっている。しかし、メールアドレスは正規のアドレスではないため、偽メールであることがすぐに識別できる。また、大規模な企業では複数の人が確認してあまり間違いないはずの内容の文法にも誤りが見られる。さらに、多くの金融機関の重要なメールにはハイパーリンクを設定した画像は含まれないが、今回はハイパーリンクが設定されていた。ハイパーリンクをクリックすると、まったく異なる怪しいホストへ誘導される。この誘導されたサイトは偽PayPalサイトで、試しにランダムなメールとパスワードを入力すると間違っているのにログインができてしまう。これはこのサイトの目的が個人情報を入力させて情報を盗取するためである。この偽サイトでは住所、電話番号、誕生日などの個人情報のほか、クレジットカード番号、さらには銀行口座情報も入力させようとする。
    このような詐欺による被害に遭わないためにも疑わしいリンクはクリックしないようにし、ソフトウェアは常に最新のパッチを適用するようにしてシステムを最新の状態に維持し、ウイルス対策ソフトウェアを実行するよう推奨している。