きれいな釣り竿

昨日、こんなフィッシングメールが届いた。
「【ヤマト運輸】お荷物の再配達手続きが必要です」とクロネコヤマトと記載のあるアドレスからだった。
(ここは敢えて社名はぼかさず紹介する)
此度のメールは件名や使われているアドレスからして看過できない。

 

当然のごとく心当たりはないので、いつものフィッシング…詐欺のメールなのだが
再配送手続きはこちら とリンクがあり
そちらを閲覧してみると

ヤマト運輸の公式サイトが開く。

注意深く観察すればURLがまるっきり違うので「ああ詐欺だ」と分かる。
見かけ上は公式サイトなので、非常に紛らわしい。
ただ、今回注目するのは、それ以外の部分のヘッターやフッターと呼ばれる
サイト上部・下部のメニューの部分だ。

例えば「よくある質問」や「問い合わせ」の部分をクリックしても
画面が遷移しないのだ。
なんならクリックできるのは、個人情報を抜き出すための確認ボタンくらいしかない。
もっと言えばマウスカーソルが「クリックできる」見た目に変わるように作られている。
要は、騙すために綺麗に作ってある。

 

見た目が公式サイト風なだけあり、こういう事に耐性があっても面を食らう。
よく観察する、本物のサイトと見比べると変なところが見えてくる。
…一番の対策は、そもそもこんなメールは開かないことだ(身に覚えがなければ尚更)。

 

 

ヤマト運輸からのメールやSMS(ショートメール)が「迷惑(詐欺)メール」かを見分ける方法はありますか?