フィッシングメールに危機一髪！

偽サイトに誘導して、IDやパスワードを抜き取るフィッシングメール。そういう類いのものに対する対策はずっと以前からしていたので、自分が被害に遭うことはないだろうと思っていた。

対策というのは至極簡単で、最初にIDとパスワードを登録する時に、そのサイトのアドレスをコピーして保存しておくだけ。ログインする時は、そのアドレスからしかログインしないというものだ。これで大概の偽サイトは排除できる。

これだけ聞くと面倒くさいと思うかも知れないが、ID・パスワードの管理ソフトを使えば、ID・パスワードと一緒にログイン画面のアドレスも保存しておけるので無駄がない。

つい最近、「楽天ポイント、30000ポイント進呈！」というメールが届いた。ちょうど楽天モバイルに変えたばかりで、さらに上乗せのポイントがあるのか？　楽天も太っ腹だなぁと思い、何気なく「今すぐチェック！」のボタンをクリック。現れたのは、いつもの見慣れている楽天のログイン画面だ。

IDを入力しようとして、ふと思った。あれ？　これってメールから開いたログイン画面だ。もしもこれが偽サイトだったら。。。

一旦入力をやめて、「このメールの認証情報」を開く。そこには、いかにも怪しいドメインが表示されている。楽天じゃない。うわっ、これ偽物のサイトだ。あぶねえ。。。(‘〇’;)

ログイン画面は、ほぼ同じで見分けがつかない。これ、普通の人は入力しちゃうよなぁ。。。

試しにIDを適当に「12345」と入力してみた。偽サイトの方は「ようこそ12345」と表示され、パスワードを求める画面に変わった。本物のサイトは「6文字以上で入力してください」とエラーになる。

あと私は、昔から使い勝手のいい無料のYahoo!メールアプリを使っているのだが、受信メールのアイコンが違った。

偽物は、楽天の「楽」になってたけど、本物は赤い文字のrakutenの「Ｒ」だ。じゃあ、何でクリックした？というご意見はごもっとも。「30000ポイント進呈！」につられてです。。。(‘〇’;)

ちなみにiphoneの標準メールソフトは、デフォルトでアイコンが表示されない。表示する方法があるのかも知れませんが、私は知りません。（何より使いづらい。私の主観です）