様々な企業のなりすましやフィッシングメールが後を絶たない昨今ですが、先日PayPalの偽メールが届きました。
ぱっと見、本物のPayPalからのメールと殆ど変わりません。
一瞬「え?最近PayPal使ってないから、不正使用された?」と思ったのですが
service@paypal.co.ukと、ukからのメアドだったので「怪しい・・」
「んんー、もしや【なりすまし】かもしれないな・・」と考え直しました。
【身に覚えのない請求メールが・・偽メールかどうか見分ける手順】
1.怪しいメールのリンク先は絶対にクリック、タップしないこと!!
2.自分のPayPalのアカウントを確認 → 不正な請求があるかチェック。
3.なければ、PayPal公式サイトのこちらのページを参考にしながら
【STEP 1
差出人のメールアドレスをすべて開き確認しましょう。悪質なメールは、ペイパルを装った巧妙なアドレスを設定してきますが、必ずペイパルとは異なるメールアドレスが含まれています】
4. ・・・に従って差出人のメールアドレスを全て開いてみる。
★今回届いた偽メール★ PayPalのマークからメール下部の辺りまで、本物そっくりです。
5.ありますね…これで偽メールということが判明。
6.PayPal公式サイトに従って
【STEP 2
不審なメールを以下のメールアドレスに転送します。
spoof@paypal.com
または、こちらからログインし、トピックで[不正/禁止行為の報告]、サブトピックで[迷惑メール/不審なメールの報告]を選択。メッセージ欄にメールの内容を記載し、[送信]をクリックします。】
私はそのまま、上のアドレス宛に届いたメールを転送しました。
その後すぐに上記アドレスから、承りました&お礼の返事がきました。
7.偽メールを削除。私は迷惑メールに振り分けてから削除しました。
★参考までに本物★
************************
後から気が付きましたが、
偽メールは
・Dear ××,
の部分が、メアド宛になっている。
(本物は自分の名前あてになっている)
・Description がお店の名前ではなく、コード番号のような感じ
・何度か海外のサイトの買い物にも使っていますが、決済お知らせメールは今のところ全て日本語で service-jp@paypal.com から届いてます。
・service@paypal.co.ukと、ukからのメアドだったので「怪しい・・」と思いました。
今回届いた私のメアド、ukからの迷惑メールがすごく多いのです💦
私のところにもだいぶ前にきました!
リンクアドレスが公式と違う場合は要注意ですよね。しかも、メールにテキストで表示してあるアドレスと、実際の飛び先のアドレスが違う場合が多く、後者を見ると明らかに第三者サイトにとぶようになってるのがわかります。この見方が分からないと、見抜くの難しい— きぃこ (@ki_ko) December 9, 2017
ツイッターで補足レスいただきました。ありがとうございます〜こういう事例もあるようです。
他にも事例があればこちらへまとめて行きたいと思います。
皆様も気をつけて下さいね。
