防ぎようのない詐欺メール

昨日「OMCカードを騙った詐欺メール：見分けるポイント」として、カード会社からの注意喚起を装う詐欺メールを見分けるポイントについて書いたが、実はもっとひっかかりやすいメールは簡単に作れる。
いろいろなカード会社から毎月「お支払金額についてのご案内」等のメールが送られてくるが、これまで何の疑問も抱かずにリンクをクリックしてパスワードを入力していた。昨日案内した詐欺メールの場合、文面は巧妙だったが、「第三者によるアクセスがあったからIDの再変更を求める」というイレギュラーな内容だったので、こちらも最初から「本当かな」という気持ちでメールを見た。だが、毎月の定例メールの文面をそっくりまねて、リンク先だけ詐欺サイトに置き換えられていたら、機械的にクリックして先に進んでいたかもしれない。
これからは自分が加入しているカード会社からの案内メールであっても、差出人やリンクURLを丹念にチェックしてほうがいいのだろうか。
とりあえず思いつく自衛策を書いておく。
（１）「支払金額の確認」などであれば、普通は緊急性はないはず。だからリンクをクリックして確認するのに数日待ってもいい。セキュリティー会社などはおそらく常時詐欺メールの情報を収集しているだろうから、万一詐欺サイトだった場合、数日後にはしかるべきところに登録されて、クリックすると「この先は詐欺サイトです」と警告してくれるのではないだろうか。
（２）私はパソコンにパスワードを覚えさせるのは危険だと思っていた。万一ウイルスに感染したときに、あらゆるパスワードが流出してしまうのではないかと。だが、今後、自分が詐欺メールのリンクをうっかりクリックしてしまうリスクのほうが、記憶させたパスワードがウイルスによって流出する可能性よりも高い気がしてきた。だとすると、毎月送られてくるオフィシャルメールについてはパスワードを登録しておいて、登録済みのパスワードが使えないようなリンク先だったら入念にチェックする、というやり方のほうがいいかもしれない。
（３）こんなことがあるから私は「オンラインバンキング」というのはやる気がしない。振り込み機能などを登録していなければ、万一パスワードがフィッシングで盗まれたとしても、被害は最小限ですむはずだ。

関連記事：
「OMCカードを騙った詐欺メール：見分けるポイント」
「スパムメールのリンクをクリックしてしまった！」
「私が芸能人詐欺メールを本物の間違いメールだと思ってしまった理由」
「私が心配している標的型攻撃メール」
「勝手にメルマガ登録すると脅迫するスパムメールも無視するしかないのか」
「ワンクリック詐欺に支払い義務がないことの法的根拠」
「迷惑メールにこちらのパスワードが書かれていた！」