怪しげなメール!?詐欺メールかどうかの確認方法

未分類
2024.01.07

届いたメールが詐欺メールかどうかを判断する際に管理人が普段行っている方法の一つを例を挙げて紹介させて頂きます。

詐欺メールの特徴

【特徴1】メールアドレスの偽称

詐欺メールの特徴の一つに送信元のメールアドレスを偽称するというのがあります。先ずはその確認方法から紹介いたします。

本日も、E T C 利用照会サービスと名乗るところから怪しげなメールが届いていました。送信元のアドレスが point@infomail.ocn.ne.jp といかにもそれっぽいアドレスです。しかしドメイン(ocn.ne.jp)を含むアドレス表示上はこのようになっていてもメールサーバーの仕様上によるものですが表示上のアドレスは変える事が出来るので実際の送信元のアドレスとは違う場合があります。

ここではヤフーメールをパソコンのWebブラウザーで行います

実際のアドレスの確認

このメールの認証情報

詳細ヘッダー

以上の結果から送信元の実際のメールアドレスドメインが判明しました。

メールアドレス = info@shanxinpl.com

ドメイン = shanxinpl.com

【特徴2】海外からの送信

詐欺メールの二つ目の特徴は海外からの送信です。メールアドレス偽称の確認の際に実際のアドレスと共にドメインが判明しました。次にドメイン検索で詳細を確認します。

この結果から海外からの配信であることが判明しました。

【特徴3】組織名または会社名の矛盾

WHOIS検索で該当のドメインが登録した組織名や会社名そしてWebサイトのURLなどを確認することでメールの内容と明らかに矛盾がある事がわかります。

ドメインの WHOIS 情報の検索はこちら

WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited
ドメインの登録者情報であるWHOIS情報を検索できます。URLやサブドメイン付きの形式でもそのまま貼り付けるだけ。
tech-unlimited.com

一方でこちらの記事もご参考まで

間違ったフィッシング詐欺対策をすると逆に被害に遭う可能性が高まるので要注意!

間違ったフィッシング詐欺対策をすると逆に被害に遭う可能性が高まるので要注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】
クレジットカード会社や銀行、AmazonやMicrosoft、Appleなど、既存の企業を装って個人情報を盗もうとするフィッシング詐欺メールは毎日、大量にばらまかれています。
internet.watch.impress.co.jp

補足

心当たりがなく怪しげな催促などのメールが届いてしまういわゆる迷惑メール。この迷惑メールの振り分け機能がうまく働いてくれていればいいのですが最近は通常の受信ボックスに紛れて入り込む事が増えている傾向が多くなってる思います。なので止むを得ずこのようなメールを開いて見てしまった場合に管理人が行っている確認方法の一部を紹介させて頂きました。

このサイトでは今回のような方法で確認した上でフィッシング詐欺などを行おうとするメールである可能性が極めて高いと判断したメールの内容を掲載しています。

コメント

タイトルとURLをコピーしました