──
so-net からのお知らせ、という形のメール。
一見、まともに見える。リンクの so-net などの URL も正しいサイトであり、フィッシングサイトではない。ちゃんとしたメールであるように見える。
だが、これはフィッシングメールである。どこが問題なのか?
──
それは、文中にあるリンクをクリックすればわかる。本当はクリックしてはいけないのだが、面白半分で、私が下記のリンクを用意しておいた。試しにクリックしてみてほしい。( ※ 安全です。)
▼アカウントにログインするには、以下のリンクをクリックしてください。
https://so-net.ne.jp/accountverify?id=000010865
これはどういうことか?
文中には 「 https://so-net.ne.jp/accountverify?id=000010865 」というリンクが記してあるが、これは偽装されているのだ。文字では so-net のサイトへのリンクである用に見えるが、実際はまったく別のサイトにジャンプするようになっている。
上のサンプルでは、私の作ったダミー画像へのリンクとなっている。しかし、フィッシングメールでは、フィッシングサイトにジャンプするようになっている。そこにジャンプするとどうなるかは、怖いので、試してもいない。
ともあれ、これがフィッシングメールの手口だ。だまされないように、ご注意あれ。
