こんにちは。長壁です。
「http」と「https」の違いは何だろう?という疑問から始まり、
「https」から始まるURLは、フィッシングサイトを見分ける一つの手段だということがわかりました。
ではメールではどうだろう?
仕事でパソコンを使っていて、私では分からないアドレスからメールが届くことが多くあります。
ひとつひとつ確認しなければいけないのですが、迷惑メールなのか必要なメールなのか、ITに不慣れな私でも見分ける方法を知りたいと思いました!
ひっかかると危険な「フィッシングメール」について調べてみました!
パソコン、スマホなどを利用していると
“迷惑メール”というものが届いたことがある方は多いと思います。
その中でも、本物の銀行やショッピングサイトを装って送られてくる“なりすましメール”というのをどのように対処すればよいのか調べてみました。
“なりすましメール”というものは
送信元のメールアドレスを架空のものや、他人や自分のメールアドレスに変更して送信されるそうです。
中でも、普段自分たちが利用している銀行やショッピングサイトなど、本物のサイトを装って送られてくるケースが多いので、信じ込んでメールの本文中にあるサイトをクリックしてしまって、暗証番号やクレジットカード番号など個人情報をだまし取られてしまうケースがあるそうです。
一部のオンラインバンキングなどでは、電子署名付きのメールで送信しているそうです。
電子署名が付いていると、送信元のメールアドレスと内容が改ざんされていないことを証明しているので、送信元のメールアドレスが電子署名と異なると警告が出るそうです。
じゃあ、電子署名が付いていない場合はどこを確認すればいいのだろう?
1.まず、どこからのメールか確認!
自分が利用していない銀行、ショッピングサイトから届いたメールは怪しい!
2.本文を確認!
日本語以外でメールをやり取りすることがない場合、文面が変な日本語表記だったら怪しい!
身に覚えのないメール内容は怪しい!
メールから別のところに連絡させるようものは怪しい!
3.リンクが貼られていたらクリックする前にURLの確認!
本物のサイトのURLと合っているか確認しないとですが、Macの場合はマウスでリンクが貼ってあるところにカーソルさせると矢印が指マークに変わります。そうすると、すぐ下に実際にアクセスするURLが表示されるので、本物かどうか確認できます。
個人情報などを入力する場合は、メール本文のリンクからでなはく、URLを直接入力してアクセスしたほうがいいそうです。この時SSL通信「https://」から始まっているか、鍵アイコンは表示されているか確認することが大切ですね。
更に利用しているサイトで、「こんなメールには注意してください」など注意を呼びかけているそうなので、常に確認しておくことも大事ですね。
また、迷惑メールフィルターを利用すると登録したアドレスを自動的に振り分けてくれるそうなので、活用するといいそうです。
いろいろなサイトで調べてみて、参考にさせていただきました。
気をつけなければ私も被害に遭う側なので、勉強になりました。