前に、ほぼ毎日同じような内容の迷惑メール📩が多発しているという記事を書いたのだが
前回はAmazonを名乗る偽物のカスタマーサービスから更新失敗によるサービス制限のメールだった。
ここ最近になって、また迷惑メールが増えてきた。
身に覚えのない不正利用検出による利用制限の迷惑メール
今回は偽物の🍎アップルウェブサービスから、不正利用検知したというメール📨で送られてきた文章はこのような感じだった
最後の文面の「よろしく、アップル」という文がなんかテキトーで思いっきり怪しいが😓
怪しいも何も、ワシはそれ以前にアップルIDカードを利用していないし🙅♂️、クレジットカード情報💳をアップルに登録してないので盗まれる情報がそもそも無い。
よって、すぐに迷惑メールだと分かった。😮❗
数日後に今度は別の詐欺まがいのメールが届いた。📨
ワシはジャックスが発行するクレジットカード、💳Tカードプライムを持っている。その関係で毎月、利用内容のメールがジャックスから届いているが
そのジャックスからカード利用の制限をするメールが届いた。それがこれだ👇
一見、本物に思ってしまったが実はこのメールが来る前に本物のジャックスから詐欺メールに注意して欲しいとメールが来ていたので偽物だと見分けがついた
まったく迷惑極まりないものだ・・・
どこかのウェブサイト閲覧によって得た情報をもとにメールを送ってくる
詐欺メールの一種だと思うが、金銭の要求や口座の番号を直接要求してくるような内容ではないので、メールの目的はおそらく個人情報の抜き取りがメインなのだろう
本物を装う偽物が、🎯狙ったターゲットに🔒パスワードを入力させようと、あの手この手で「不正利用があった」などの理由でパスワードを教えるように仕向けるのが狙いだ
インターネット検索をする時、ほとんどの場合でアカウントを作成しアドレスや個人名などの情報を登録する必要がある。
実はユーザーは特定のウェブサイトにアクセスしてしまうだけで得られる情報と言うものがあり、それがこんな感じだ👇
- どんな検索エンジンから飛んできたのか(グーグルやsafari、Microsoft Edgeなど)
- どんな検索ワードからサイトにアクセスしてきたのか
- 何時に閲覧したか
- サイト滞在時間
などのユーザー情報がサイト管理者には分かるようになっている😏
それらから得られた数少ない情報(メールアドレス、名前)をもとに、不特定多数の人に本物を装うニセのメールを送信して、より重要な情報を抜き取ろうとしているわけだ
ウェブサイトにアクセスすると基本的な情報は必ず洩れる
現代において✉メールアドレスや🧑👩名前などは、検索エンジンを利用する上で必要な登録情報で、これらの情報流出は防ぐすべが無い、もはや闇市場でフツーに安く売られているらしく、
ただし🔒パスワードなどは簡単にウェブサイトにアクセスしただけでは抜き取れない情報なので流通しにくいようだ・・・
巨大IT企業🏢であっても「これらの個人情報は他で利用しない」とは規約で書いてある📝とはいえ、必ず中間地点で漏れる箇所は存在し、重大な情報は流さないように厳重に管理しているだろうが、
メールアドレスや名前などの得られた個人情報のすべてを一切他に流通させてない企業など存在しないだろう。
詐欺の手口は常に進化し、あの手この手で情報を得ようとする
ワシたち一般ユーザーは常にアップデートされていく詐欺の手法やその対策について学ばなければならない。
オレオレ詐欺のような広く知られている騙し方ではユーザーを騙すのが難しい事は詐欺をする側も当然分かっているので、騙し方は常に進化してくる。
だって今時🥴「あ~オレオレ、」って言ってくる奴なんて、みんな怪しいと思うに決まってんじゃん
ワシが一体どこのウェブページにアクセスしたことから得た情報でメールアドレス📬に詐欺メール📨を送ってきたのか分からんが、😑こういうのは無視するに限る❗❗
反応してしまうと余計に探られるし、うっかり与えた情報から機密を割り出されるか分からないので無視する以外に方法が無いようなもんだ
みんなも気を付けよう
ではまた❗😃👍
コメント