goo blog サービス終了のお知らせ 

気ままな毎日

書くことは嫌いなのに、記憶力が・・
私の勘違いや妄想もあると思います。内容は保証できませんので、悪しからず。

フィッシングメール

2022年04月29日 10時28分39秒 | フィッシングメール
毎日、たくさんフィッシングメールが来ます。

いくつかメールアドレスは持っていますが、来るのは、一つのメールアドレスだけです。
誰かに、他の人のメールアドレスと一緒に売られた?現在も売られているのだと思います。

そのアドレスを使わなくすることも可能ですが、たくさんフィッシングメールが来る前に常に使っていたメールアドレスなので、どこまで影響があるのかわかりません。
それで、そのまま使っています。

一度フィッシングメールに引っ掛かりそうになりました。
アマゾンのプライム会員になっています。アマゾンのプライム会員は、年1回払いですが、その予告みたいなものはなかったと思います。
アマゾンで買うと、ネット経由で購入することになります。心配なので、プリペイドのクレジットカードを登録していた時があります。
買う時は、毎回チャージして使っていました。普段は最低限のお金しか入っていません。
あるとき、年会費の引き落としできませんでした。とアマゾンから連絡が来ました。
それから、チャージしても、問題なかったので、気にしなくてもよかったのですが、それから、何カ月たってきたフィッシングメール(たぶん、年会費を引きとしできませんでした)に、引っ掛かってしまいました。さすがに、パスワードを入力ししているときに、気が付いて、途中でやめました。その後、あわてて、パスワードを変更しました。

アマゾンは、この種のトラブルが多かったです。その後で、プリペイドカードをやめて、普通のクレジットカードを登録したと思います。その都度チャージするのは面倒です。
ある日、予定していない金額をクレジットカードで支払ったことになっていました。
クレジットカードの不正使用ではないかと、カード会社に電話しました。
その担当の人が、この金額は、アマゾンの年会費ではないですか?と言われて納得しました。ほかにも、同じように不正利用でないかと聞いた人がいるみたいで、印象に残っていたみたいです。

その前後のころから、アマゾンのフィッシングメールが増えたように思います。
アマゾンもプライム会員の年会費の予告メールを出せば、フィッシングメールは増えなかったのではないかと思います。でも、もともとそんな問題ではないのかも知れません。

アマゾンも、2段階認証できるようになったので、今は2段階認証にしています。


メールソフトは、windows10に付属している「メール」を使っています。
以前のメールソフトは、どんどんメールがたまって、パソコンの動きがおかしなったりしました。しかし「メール」は、一定期間を過ぎると、消去するようなので、そんなことが起こらないので、気に入っています。

いつか見るかもわからないとメールを貯めていましたが、消してしまっても、ときどき困ることはありますが、大問題にはなりません。
メールを見た時、必要なら、別に保存すればよいだけです。

毎朝メールを見て、来るはずがないところから来たメールは、迷惑メールにします。持ってないクレジットカードや行ったこともない銀行からも来ます。

フィッシングメールの基本的な対策は、
メールのリンクはクリックしません。
できるだけ普段使用しているサイトのアドレスは覚えるようにします。
ですが、それは守るようにしています。

でも、読んでるとこちらが慌てるように文章を書いているので、ついクリックすることもありそうです。
今のメールソフトは、たいがい、クリックするアドレスが、マウスを持っていくと表示されます。

それで、アドレスを覚えていると、違うと気づくことが多いと思います。
でも、アドレスは、住所、氏名のように決まった方法で作られているわけではなく、なかなか覚えられません。

さすがにamazon.co.jpは覚えています。

日本の企業は、jpやcomドメインを使うところが多いようです。

リンクの最後のドメインを見て、jpとかcomでなければ、迷惑メールにしても今までは問題なかったです。
フィッシングメールは、新しいドメインを使うことが多いので、xyz、icu、dev、shopとかは全部、迷惑メールに行きます。

例外は、ラインのline.meだと思います。

いつからか、リンク先のドメインがcomとか、ときどきjpも出てきました。
有名で誰でも使うドメインは管理がしっかりしていると思ったのですが、そんなことではないようです。

.comとか.jpドメインのサーバーを使うところもでてきたようです。
そんなのに限って、ややこしい名前を使います。

そんな時は、メールの発信者を見ます。
発信者はなりすましが可能だそうです。自由に名前を付けられるみたいです。
普通のフィッシングメールでは正規のメール発信者に成りすますことが多いようです。

メールの発信者と、リンク先が違っていれば、迷惑メールにします。

ついでに、発信者のドメインが.jpや.comではない場合があります。
日本の企業では、そういうことはありえないので、迷惑メールにします。

こんなこと書くと、そのうち、メールの発信者とリンク先を合わせたフィッシングメールが来ることになるのでしょうか?

その時は、その時の対応で。

詳しくは、わかりませんが、フィッシングメールは、専門の人が出していたように思います。
それが、素人でも作れるようになったように思います。

警察とか、誰かが、警告して、逮捕したというのも聞いたことありません。

フィッシングメールは野放し?

スピード違反でも、白バイとかネズミ捕りで反則金を払わすようにしているのに。

取り締まりしたら、他の犯罪が増えると誰かが思っている?