メールのURLはクリックしない

お客様より、「取引のあるカード会社からメールが来てて…でもなんかちょっと怪しいので見てもらえる？」とメールが転送されてきました。確かに、一見すると特に問題のないようなメールに見えます。書いてあるURLも正規のURLになっています。

まぁ僕らはこういうのを見飽きているのでだいたいピンとくるのですが、書いてある正規URLのところにマウスをもっていくとステータスバーに表示されるリンク先は違うURLになっています。完全に詐欺メールですね。

これはどういうことかと言いますと、htmlメールを巧妙に利用した詐欺なんです。htmlメールってのは、いわゆる装飾されたメールのことです。反して、テキストメールってのが一切装飾のされていないテキストだけのメールなんですが、今回はこのテキストメールに偽装したhtmlメールなんです。

URLのところがテキストに見せかけて、実際には装飾が入っている（表示URLとリンク先URLが違う）んですね。これは、そこにマウスカーソルを持って行ってステータスバーに表示される実際のリンク先まで確認しなければわかりません。（絶対にクリックして確認してはダメですよ。）

こういうこともありますから、いずれにしてもメールの本文に書かれたURLはクリックしないよう徹底していくことが大事かなと思います。検索エンジンでそのカード会社なり銀行なりを検索して、そこからログインすべきなんですね。特に今はメールだけでなく詐欺サイト自体もかなり巧妙になってきていて、素人ではほとんど見分けがつかないところにまで来ていますから、必ず正規サイトからログインするってのを徹底するのがいいと思います。