フィッシングメールがよく来る。
直近の流行りはAmazon。
Amazon Primeの料金が引き落とせないとか、怪しい取引があったとか、
色々な理由でアカウントや登録情報の確認を求める物。
殆どは迷惑メールに分類されるからいきなりクリックするようなことはないが、
メーラーによって表示される情報が違うから本物と見間違うことがあるかもしれない。
送り主はAmazonとなっているのに、メールアドレスは、聞いたこともない
ccTLDだったりすることも多い。
メーラーによっては、このメールアドレスが表示されないものもある。
ちょっと気になって悪用されやすいccTLDを調べてみた。
gTLDも怪しいものが多いようだが、特定の国のccTLDに不成立が高いものがある。
あるサイトによれば、悪用されるTLDのワースト10のうち上位5つは
国で、悪質なドメインの割合はほぼ80%以上だ。
悪用しているドメインは一気に大量の不正メールを流すから、出回っているメールの中の
父性比率は高くなっているのかもしれない。なお、6位からの5つはgTLD。
%は悪質な割合となっている。
1 .gq 87.3% 赤道ギニア
2 .tk 82.3% ニュージーランドの領土トケラウ
3 .cf 81.5% 中央アフリカ
4 .ml 80.3% マリ
5 .ga 79.7% ガボン
(引用元:.gqに.tk。危険な悪質サイトに使用される上位10TLDと、その背景は?)
別のサイトの2021年の集計では、フィッシングサイトに利用されたccTLDの上位5つは
1 .cn 46% 中国
2 .cc 7% オーストラリア ココス諸島
3 .jp 4% 日本
4 .vu 3% バヌアツ
5 .ga 3% ガボン
(引用元:2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて
Amazonのメールが赤道ギニアからなら、そんなはずがないからインチキだと分かるが、
そもそも送信元のメールアドレスは彼らにとっては割と簡単に偽装されてしまうので、
送信元が正しいメールアドレスだからと言って、本当にその送信元から送られたとは
限らないから困ったもんだけど。
メール送信元と仲のリンクが別になっているものもトレンドだ。
送信元のccTLDは中央アフリカ(.cf)とか、赤道ギニア(.qg)とかなのに、
本文中のリンク先は(.com)ってことも多い。
悪用されるccTLDの国は推測だが、ドメインの登録料や管理料が格安なんだろう。
悪用する奴は即刻削除すればいい、と思っても現実はそんなに簡単ではない。
削除されても、また別の名前で登録すれば良いから。
それにそもそもそういうインチキに使うドメインは使い捨てで、短期間に大量に
詐欺メールを送り付けてしまえば、あとは放置してしまえばいい。
ドメイン登録料は、大抵1年契約だから一週間ほど使って後は知らんぷり。
昨今は一度に大量のメールを発出するドメインは怪しいとみなすメールサーバーもあるが、
怪しいとみなされない数に分割して送ったり、メールアドレスを自動的に作り出したり、
複数の捨てドメインを取って順に送信したりと工夫されている。
登録料なんて高が知れているから、リターンに比べれば大したことはない。
大体、人を雇って海外に拠点を設けて詐欺電話をかけ、受け子や出し子を雇っても
十分ペイするほど甘ちゃんで良い人が多い国だから、詐欺メールは効果抜群なのかも。
あんなの引っかかるのは情弱だけだと思っているあなた。
ゆめゆめ侮るなかれ。彼らは頭が良い。
直近の流行りはAmazon。
Amazon Primeの料金が引き落とせないとか、怪しい取引があったとか、
色々な理由でアカウントや登録情報の確認を求める物。
殆どは迷惑メールに分類されるからいきなりクリックするようなことはないが、
メーラーによって表示される情報が違うから本物と見間違うことがあるかもしれない。
送り主はAmazonとなっているのに、メールアドレスは、聞いたこともない
ccTLDだったりすることも多い。
メーラーによっては、このメールアドレスが表示されないものもある。
ちょっと気になって悪用されやすいccTLDを調べてみた。
gTLDも怪しいものが多いようだが、特定の国のccTLDに不成立が高いものがある。
あるサイトによれば、悪用されるTLDのワースト10のうち上位5つは
国で、悪質なドメインの割合はほぼ80%以上だ。
悪用しているドメインは一気に大量の不正メールを流すから、出回っているメールの中の
父性比率は高くなっているのかもしれない。なお、6位からの5つはgTLD。
%は悪質な割合となっている。
1 .gq 87.3% 赤道ギニア
2 .tk 82.3% ニュージーランドの領土トケラウ
3 .cf 81.5% 中央アフリカ
4 .ml 80.3% マリ
5 .ga 79.7% ガボン
(引用元:.gqに.tk。危険な悪質サイトに使用される上位10TLDと、その背景は?)
別のサイトの2021年の集計では、フィッシングサイトに利用されたccTLDの上位5つは
1 .cn 46% 中国
2 .cc 7% オーストラリア ココス諸島
3 .jp 4% 日本
4 .vu 3% バヌアツ
5 .ga 3% ガボン
(引用元:2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて
Amazonのメールが赤道ギニアからなら、そんなはずがないからインチキだと分かるが、
そもそも送信元のメールアドレスは彼らにとっては割と簡単に偽装されてしまうので、
送信元が正しいメールアドレスだからと言って、本当にその送信元から送られたとは
限らないから困ったもんだけど。
メール送信元と仲のリンクが別になっているものもトレンドだ。
送信元のccTLDは中央アフリカ(.cf)とか、赤道ギニア(.qg)とかなのに、
本文中のリンク先は(.com)ってことも多い。
悪用されるccTLDの国は推測だが、ドメインの登録料や管理料が格安なんだろう。
悪用する奴は即刻削除すればいい、と思っても現実はそんなに簡単ではない。
削除されても、また別の名前で登録すれば良いから。
それにそもそもそういうインチキに使うドメインは使い捨てで、短期間に大量に
詐欺メールを送り付けてしまえば、あとは放置してしまえばいい。
ドメイン登録料は、大抵1年契約だから一週間ほど使って後は知らんぷり。
昨今は一度に大量のメールを発出するドメインは怪しいとみなすメールサーバーもあるが、
怪しいとみなされない数に分割して送ったり、メールアドレスを自動的に作り出したり、
複数の捨てドメインを取って順に送信したりと工夫されている。
登録料なんて高が知れているから、リターンに比べれば大したことはない。
大体、人を雇って海外に拠点を設けて詐欺電話をかけ、受け子や出し子を雇っても
十分ペイするほど甘ちゃんで良い人が多い国だから、詐欺メールは効果抜群なのかも。
あんなの引っかかるのは情弱だけだと思っているあなた。
ゆめゆめ侮るなかれ。彼らは頭が良い。
※コメント投稿者のブログIDはブログ作成者のみに通知されます