インターネットでの決済サービスにPaypalというのがあります。

 

一般的にはちょっと馴染みが薄いサービスかもしれませんが、アフィリエイトやネットビジネスをやっていて情報商材なんかを購入したことのある人なら、利用されているかもしれませんね。

 

わたしもいくつか商材を購入していますので、アカウントを作成してます。

情報商材の場合ほとんどがダウンロード商品なので、カード決済だとすぐに手に入るためカードで支払いをしたことがあります。

 

つまりカード情報を登録しちゃってるわけなんですが、時々Paypalのアカウント情報を抜かれて海外でカードを使われてしまってたのが決済メールで初めてわかってタ～イヘンっていうのが聞こえてきたりするので、正直ちょっと怖いなと思ってます＾＾；

 

 

この顔にピンときたらツーホーツーホーｗ

 

その「Paypal」からこんなメールが来てました。

 

 

差出人：Notifications

件名：PayPal : Please Update your informations within 24h

 

「24時間以内に情報を更新してください」ということらしいのですが、差出人が「Notifications」なので、「ん？」と思ったんですよ。

件名には「Paypal」とありますがなんかおかしい・・・

 

 

たしかPaypalからのメールでは、差出人は「Paypal」または「service-jp@paypal.com」と表示されていたはず。

そう思って以前にPaypalから来たメールを確認すると間違いなく上記表記がされています。

 

 

そこでなんとな～く怪しいと思いつつメールを開いてみると、案の定Paypalを偽った偽メールでした。

gmailの注意喚起のインフォメーションが表示されていますから一目瞭然です。

 

どうやらいわゆるフィッシング詐欺メールといわれる類のもののようです。

 

 

 

なんでPaypalがgmailのアカウントでメールを送ってくるのよ？ｗｗ

カーソルを持ってくと、胡散くっさーい外人のアバターがｗｗｗ

 

 

 

いやいやいや、ナイナイｗ

 

まさかこんなのに引っかかる人もなかろうと思うのだけどね。

でも、英語表記だし、パッと見た感じいかにもそれっぽいので、条件反射でうっかりクリックしてしまうこともあるのかもね。

 

 

 

フィッシング詐欺メールとは

「フィッシング詐欺」とは、実在の企業を偽り、IDやパスワード、クレジットカード番号などの個人情報をだまし取る詐欺のことです。

 

よくある手口として、本物のサイトと見分けがつかないようなWebページを作成して、メールにそのページのリンクを貼って誘導します。

メールにはIDやパスワードなどの個人情報を入力するように案内が書かれています。

 

そのメールを正規のメールだと思いこんで個人情報を入力すると、その情報がすべて犯人に盗まれてしまいます。

 

インターネットバンキングなどでのフィッシング詐欺が多く行われているようです。

 

 

たいていの場合、メールに記載のリンクのURLを見ればドメインが違ってたり、日本語で書かれている場合、その日本語になんとなく違和感があったりするので気が付くと思うのですが、中にはアドレスを偽装するといったような巧妙な手口もあるので、うっかりだまされるということもあるかもしれません。

 

 

 

クリックしたらどうなるの？

 

クリックしたらどうなるのか？

 

クリックしたことがないのでわかりません＾＾；

や、人柱となってクリックしてもいいんですけど、明らかにフィッシング詐欺メールとわかっているのに、地雷踏む勇気はありませんよ～ｗｗ

 

 

クリックしただけなら大丈夫で、跳び先のページでフォームに入力しない限り情報を抜かれないものもありますが、中にはクリックしただけで情報を抜き取られたりするものもあるらしいし、ウィルスを仕込んだリンクだったりすると、感染してしまう恐れもあるので、やっぱりリンクをクリックしないのが無難ですね。

 

 

 

もしも個人情報を入力してしまったら？

 

もしもフィッシング詐欺であることに気がつかないで、個人情報を入力してしまったらどうしたらいいんでしょう？

 

 

すぐに詐欺であることに気がつけばいいんですけど、お金を勝手に引き出されたり、カード情報を使って買い物をされてしまったり、なんてことがもしおこってしまったとしたら・・・

 

想像するだけでゾッとしますね。

 

 

そのような被害が発生したことに気がついたらどうしたらいいかを調べてみたら、こんなサイトが見つかりました。

 

フィッシング対策協議会

 

こちらのQ&Aにはこのように書かれています。

 

Q.フィッシングの被害にあってしまいました。

 
A. 電子メールをきっかけとして個人情報を教えてしまった、銀行口座明細に不審な引出しの痕跡が見つかった等の場合には、状況の正確な把握を行い、被害の拡大を防ぐ手立てをとる必要があります。
不審な口座取引が確認されている場合には当該金融機関、クレジット取引が関与している場合には当該信販会社に電話連絡をとり、口座凍結などの措置を依頼して下さい。
次に、電子メール及びウェブ閲覧に利用しているパーソナルコンピュータをインターネットから切り離してください（電源を落とし、ネットワークケーブルを外す、無線LANの場合は接続を切断する）。
金銭的被害が確認されている場合には都道府県警のサイバー犯罪相談窓口に連絡をとり、その他の相談については消費生活全般に関する苦情や問合せ等を受付けている国民生活センター、消費生活センターに連絡を取ってください。
上記、各窓口の連絡先及び本協議会への報告については、こちら（フィッシング事例の情報提供）をご覧ください。
 

引用：よくあるご質問/フィッシング対策協議会

 

 

とにもかくにも、もしも被害にあったら早急な対応が肝心ですね。

 

 

 

詐欺にあわないために気を付けることは？【詐欺メールを見わける方法】

 

• 個人情報の入力や変更を求める内容のものは、一応疑ってみる。
• メールの内容に少しでもおかしいなと思うことがあったら、まずリンクはクリックしない。
• 差出人のメールアドレスが正規サイトのドメイン（@以下の文字列）であるかどうか確認する。
• リンクURLが正規サイトのものであるかを確認する。
• 金融機関（インターネットバンキング）などの場合、メール内のリンクからアクセスするのでなくサイトのTOPページからログインするようにする。
• 金融機関からの入出金やカードの利用のお知らせメールは、PC・携帯・スマホなど複数デバイスで受け取るようにして、自分の覚えのない出金や買い物などがあったらすぐにわかるように設定しておく。
• ログインアラートを受け取る設定にしておくか、２段階ログインなどに設定しておく。
• メールのヘッダー部分を確認しておかしなところからきていないかをチェックする。
  メール ヘッダーの詳しい見方/Gmailヘルプ
• おかしいと思ったら、正規サイトに問い合わせる。

 

といったことに気を付けておいたらいいのかな～と思います。

 

 

正規サイトのお知らせなどをたまにはチェックしておくといいですね。

 

 

PCにセキュリティー対策ソフトをお忘れなく！

 

これはアタリマエのことなのでいまさら言うのもアレなんですが、自宅や車に鍵をかけるのと同じように、PCにも鍵や警報装置や悪いものの侵入を防いだり退治してくれるガードマンが必要です。

 

個人情報をはじめPCのデータという自分の「財産」を守るために、セキュリティー対策ソフトをインストールしておきましょう。

 

セキュリティー対策ソフトには、ウィルスを発見・駆除したり、他者のPCへの侵入を防いだり、アクセスすると危険なサイトを知らせてくれたりといった機能があります。

 

もちろんインストールしておけば絶対に安全安心ということはありませんが、何もしないなんてのはあり得ないです。

 

もしまだセキュリティ対策ソフトを入れていないのなら、こちらがおススメ。

 

[amazonjs asin=”B00H6Y6OO4″ locale=”JP” title=”ESET ファミリー セキュリティ 3年版（最新版）”]

[amazonjs asin=”B0090ED8E2″ locale=”JP” title=”トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (最新・3台版)”]

 

 

まとめ：爆ぜろ！スパムメール！

 

 

インターネットで、たとえばネットショッピングをしたらショップのメルマガが届いたり、プレゼントに応募したり、SNSに登録したりなんてことをしていると、いつのまにか毎日たくさんのメールが届くようになってしまいますね。

 

 

わたしの場合、１日に百件以上のメールがくるので、メールを見るということがもうめんどくさくて・・・＾＾；

だからついついメールを放置したままで大事なメールを埋もれさせてしまったりするんですが、これはアカンやつですｗ

 

 

フィッシング詐欺メールのほかに、脅迫文まがいの架空請求メールだとか、登録した覚えのないメルマガだとか、無差別にメールBOX に投げ込まれてくるメール。

 

メアドを変えようが、登録解除しようが、頼んでもいないのにしつこくしつこくあの手この手でやってきます。

 

 

うっとおしいことこの上ないスパムメールですが、ともかく身に覚えのないメルマガや知らない差出人からのメールは、片っ端から迷惑メール報告して削除するに限りますね。

 

 

で、メールの中のリンクは信頼できる差出人からのメールでない限り、絶対にクリックしない。

 

そう徹底しておけば被害にあったりイヤな目にあったりしないですむはず。

 

 

 

あなたも迷惑メールにはお気を付けくださいね。