「ご利用の Apple IDのパスワードがリセットされました」という件名のメール
最近このようなメールが届きました。
パスワードをリセットした覚えはなかったのですが、
何のことか確認しようと記載されているリンクをクリックして、
開いたサイトで自分のApple IDを入力しようとしたところで、手が止まりました。
我ながらすばらしい用心深さです。
なんとも言えない、不気味な感じがしたので、IDの入力をやめました。
巧妙に作られたフィッシング詐欺サイト
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
Wikipediaより
こちらがフィッシング詐欺サイトのスクショです。
最初は本当にアップルのサイトだと思いました。色使いや写真の雰囲気が外国企業っぽいです。
サイトのURLが記載されているアドレスバーを見ると、
「保護された通信」という文字と、「https」で始まるURLがのっています。
つまり、「このサイトの通信は暗号化されて安全ですよ」と
保証されていることになります。
サイトの見た目だけでなく、このような技術的な部分まで作りこまれていたので、
完全に信じてしましました。
フィッシング詐欺サイトだと気づいたワケ
ではなぜ、詐欺サイトだと気づいたか。
「保護された通信」と書かれているアドレスバーには、
「https」で始まるこのサイトのURLがのっています。
そのURLが「apple.com」ではないことに気づきました。
”manage-appliedaccnt.serveirc.com・・・・・・・”
これはおかしいと思い、サイト内のリンクをいくつかクリックしてみましたが、
何も反応しない見せかけだけのリンクでした。
天下のappleが、こんな適当なことをするはずがないと思い、偽サイトだと確信しました。
「ご利用の Apple IDのパスワードがリセットされました」は詐欺サイト
こんなタイトルのメールには注意しましょう。
このメールをパソコンで見たので気づきましたが、
スマホで見ていたらどうなっていたことか。
パソコンの場合は、リンクをクリックする前にマウスを置くだけでURLが表示されるはずなので、十分確認しましょう。
スマホの場合は、不用意にリンクをタップしないこと。
リンクは全て疑ってかかりましょう。
IDやパスワードを不用意に打ち込まないこと。
以上、ホームページを作る仕事をしている人が
嘘のホームページにだまされかかったお話でした。
