ハネコ(@negative_haneko)です。
恥ずかしながら表題の通り、なんとフィッシングメールに引っかかってしまいました。
こんなものに騙される人なんているのかな?と普段から思っていたので、自分が釣られたと自覚したときには、かなりショックを受けました...
- なぜ本物のAppleと思い込んでしまったのか
- 個人情報入力後、どう対応したか
- 2度と引っかからないために
教訓のため、以上3つを書いておこうと思います。
なぜ本物のAppleと思い込んでしまったのか
そもそもどんなメールが届いたのか
フィッシングメールといえば、唐突に「未払いの料金があります。こちらから手続きをしてください。http..」のテキストメールが主かなと思っていました。
▼実際に受け取った偽Appleからのメールがこちら。
▼さらに、普段本物のAppleから来るメールはこんな感じ。
ぱっと見、それっぽい。(あくまで個人的な印象)
比べてみると、おなじみのリンゴマークがなかったり、
偽メールの差出人が、「Apple」ではなく
「Aρρle」だったり。
ギリシャ文字の ρ (ロー) です。ひどい!
これに気づかない自分もひどい!
差出人の表示名はAppleを装っていますが、
実際のアドレスを調べてみると、
アルファベットを羅列した、わけのわからないものでした。
▼そして偽メール下部にはこのリンクが...
「アカウントをロックされたら面倒だ!早く解除とやらを実行せねば!」
そうして私は、深く考えることなくバナーをクリックしてしまったのです。
リンク先はどうなっていたのか
リンク先のWebページも、Appleそっくりのデザインでした。
2回目以降は、偽個人情報入力ページはもう開かなくなっており、Appleの公式サイトに飛ばされました。そのためこのスクショはありません。
送信してしまったのは、名前、住所、現パスワード、そしてクレジットカード情報。
カード情報を入力しなければならないなんて、さすがにおかしいなと一瞬思いました。
しかし当時、機嫌が悪く、用は早く済ませたいとイライラしていました。
精神状態って、あなどれないかもしれないです。
個人情報入力後、どう対応したか
ひととおりの個人情報を入力した後になって、差出人の ρ に気が付き、送信元のメールアドレスもリンク先のURLもおかしいと認識しました。
いつクレジットカードを悪用されてもおかしくない状況です。
夜中でしたが、すぐにカード会社へ電話をかけ、クレジットカードを停止していただくようお願いしました。
そのまま再発行をすることができました。
幸い、不正に利用された形跡はありませんでした。
もし気がつかずにいたら、知らない間に利用額が大変なことになっていたのかも...
住所や電話番号は変えることができないので、気味が悪いですが何もできず。
もし偽サイトでクレジットカード番号、セキュリティコードを送信してしまったら、すぐにカード会社に連絡しましょう。
2度と引っかからないために
1.差出人のメールアドレスをチェックする。
差出人名で安心してはいけません...
2.リンク先のURLもチェックする。
個人情報を入力させるため、偽メール内には必ずリンクが付いています。
どこのサイトに飛ばそうとしているのか、アドレスを確認しましょう。怪しいサイトなら、URLもでたらめなはず。
3.メール本文の日本語にも注目。
たいていこうしたメール文は、翻訳サイトでさくっと訳したような、どこか不自然な日本語です。
ん?と思ったらまず無視しましょう。
日本語が複雑な言語で助かります。(自分は引っかかったけど)
4. クレジットカード情報を入力してしまったら、すぐにカード会社へ連絡する。
個人情報を入力する際は、細心の注意を払うべきですが、それでも入力してしまった場合は、カードの不正利用を防ぐため、停止措置をとってもらいましょう。
5. 冷静になれない気分の時は、いったん落ち着いてから対応する。
これは案外大事かもしれません。
さいごに
普段からネットショッピングもよく利用しており、さらにAppleのサービスも利用しているため、個人情報の入力に抵抗がありませんでした。
▼おまけですが、数日後こんな偽メールが届きました。
今度は ρ ではなく(笑)、さらに本物さながらのリンゴマークが付いています。
しかし日本語はめちゃくちゃ、差出人アドレスも意味不明な文字列でした。
偽メールはあの手この手で誘導してきます。
危機意識を持って行動することの大切さを身をもって学びました。
こんなものに引っかかる人がいないことを願います。
以上です。
===
楽天ROOMにて皮膚炎ケアグッズ等まとめています。
===
参加中です♪