最近、頻繁に届くapple IDの漏洩注意喚起メール?
一見アップル社からの注意喚起と見えますが、なぜ?この時期に?という疑問があります。
私のApple IDは10年くらい使っていません。
その頃のカード情報などは変わっているし、住所も変わっています。
ですから、無視していました。
すると、いろいろなアドレスに類似のアナウンスメールが届いてきたので、これは「スパム」と分かりました。
届いたメール
注意喚起を促す内容で、<アカウント確認サイト>へ誘導する「偽装サイト誘導型スパム」になります。
個人情報を入力させ、クレジットカード番号やその他必要な情報を盗み、それを使って2次展開する悪質なものですから非常に注意する必要があります。
一旦盗み取られると、その2次被害、3次被害など発生しますので、気を付けてください。
最初に送られたもの
2回目に送られたもの
3回目に送られたもの
上記を見てもらってもわかるよう各メールの送られた内容が微妙に違うのです。
これは数か所で作成してあるものですから、そこに統一性がない、単なる犯罪集団になります。
着信したメールがアドレスもそれなりに見えますが、全て偽装のようです。
返信すると解ります。
apple.co.jp のドメインで送られたように装っていますが、なぜか?apple.co.kntlになっています。
最近は類似ドメインが数百円で取得できますので、ほとんど投資が発生しません。
このアドレスからして、偽装メールは明らかです。
この手のスパムの対処方法
結局はこの手の犯罪は鼬ごっこなので、基本は身に覚えがないことは「無視」することです。
今はメールでの注意喚起や恐怖を煽って個人情報を入力させるスパムメールが無数にあります。
そうすると、専門家であろうが、無かろうが、それを見分けることが難しい時代になっていると言って良いと思います。
無視すれば本物の場合、必ず「督促」など、次のステージに移っていくか?契約が無効になってしまうことになります。
そのメールが身に覚えが無いものに付いてはそれで良いと思います。
後から「勘違い」と分かったとしても、騙されるリスクと比較すると大したことが無いのはないでしょうか?
もちろん、それが重要なことであれば少なくとも「身に覚えがない」と言うことはありません。
身に覚えがある場合は必ず契約書などの控えがあると思いますので、問合せ先などに電話で確認しましょう。
最近多い「個人情報が盗まれた可能性があります」「IDが不正利用されている可能性があります」などの恐怖をあおるメールについては簡単な対処方法があります。
対処方法
<銀行の場合>
これはその銀行を検索エンジンで検索して、出てきたサイトの電話番号に問合せしましょう。
間違ってもメールに書いてある電話番号だけには電話しないようにしてください。
<大手サービスの場合>
これも同様、検索エンジンで検索してから、出てきたサイトの問合せ先に電話して確認しましょう。
<それ以外>
中小ネットサービスやその他のサービスを利用する場合がありますが、その時の契約書控えや、そのサービスなどを利用開始するときの控えなどの問合せ先に連絡して、そのようなメールを出していないか?確認してから次のステップに移ることをお勧めします。
それが無い場合は検索エンジンでそのサービスを探すなど、正規の問合せ先が必ず確認できるはずです。
現在のテクノロジーであれば検索エンジンから騙せる仕組みも作ることが可能ですが、そんな大掛かりなものは時代にあっていません。
私が犯罪集団のボスであれば、そんなコストを要することなどしないでしょう。
スパム系犯罪集団は低コストで大きなリターンを期待からこそ、このようなスパムメールで詐欺行為を繰り返しています。
そこにコストを要する場合はしません。
メールで騙して、偽サイトにちょっと誘導するなど、ほとんどコストを要せす簡単に個人情報が窃取できるため、このようなスパムが横行しているのです。
彼らは配信したスパムメールの約1%が騙されれば大きなリターンがある為、繰り返し個人情報を収集し、その確率を上げていっています。
スパムメールは言わば確率論になり、騙される方がバカだという考え方になります。
ですから、それに乗せられないように自身のスキルを上げ、注意しなければならないという時代になっています。
そこは個人個人時代に合わせて認識しなければなりません。
昨今は公的機関などで文書で案内されるケースも増えていますので、メールなどで身に覚えがないものは徹底的に「無視」するで良いと思います。
恐怖を与えると人間はパニックになりがちですが、メールは電話と違い考える時間があります。
一旦ゆっくり考えてから行動するようにしましょう。