フィッシング詐欺未遂に遭った話

こんにちは。冨田です。

先日、フィッシング詐欺に遭いかけました。
今日はその話をしたいと思います。

私のメール受信BOXには、毎日のようにフィッシング詐欺メールが来ていて、いつも「ハイハイ」みたいな感じでスルーしているのですが、今回は見事に引っかかってしまいました。

まさか自分が引っかかるとは夢にも思いませんでしたが、注意喚起も込めて、今日はその一部始終をお伝えしたいと思います。

Appleからのメール

Appleから（iCloud200GBストレージ）の「お支払いの問題」というタイトルでメールが来ました。
クレジット決済のエラーが出たということです。

結論から言うと、

Appleアカウント（メールアドレスとパスワード）は盗まれてしまいました。
リンク先の（偽）サイトで、Appleアカウントを入力して次に進む必要があったからです。

一方クレジットカード情報は、ギリギリセーフでした。
カード番号と名義、有効期限まで入力した後、裏面の3桁のセキュリティコードは、入力前にギリギリ踏みとどまりました。

送信ボタンを押す（更新する）前に気づいてサイトを閉じたので、情報は盗まれていません。

ギリギリで、「これヤバいかも！」と勘が働いたのです。

なぜ騙されかけたのか？

フィッシング詐欺メールはいつも見慣れているのに、今回はなぜ騙されかけたのか？
要因を振り返ってみました。

・「迷惑メールフォルダ」はなく「受信フォルダ」に入っていたから

・ちょうど他のウェブサイトでクレジット決済作業をしていたタイミングだったため、その流れでサクサクと手が動いてしまった

・最近クレジットカードの更新（有効期限）があったので、それが原因でエラーになったのだと思い込んでしまった

・以前にもクレジットカードを更新したタイミングで支払いエラーになったサブスクサービスもあったため

・メールの画面が本物そっくりだったため（Appleのロゴ、リンゴマークは信じてしまう…）

なぜギリギリで気づいたか？

「これはもしや？」と勘付いたあと、送信元のメールアドレスを確認したら、「Apple」ではありませんでした。

そして、毎月Appleから来ている決済受領（領収書）メールを検索して比較してみたら、やはり送信元メールアドレスが違いました。

本物　no_reply@email.apple.com

偽物　noreply <hisaoba@ck2.so-net.ne.jp>

※注意喚起のためにメールアドレスを晒しておきます。

そしてすぐに対処したことは、Appleアカウントの「パスワード変更」です。
詐欺集団にログインされる前に、すぐに変更しなくてはいけません。

今後気をつけること

フィッシング詐欺メールというのは、日常的によく触れている「サービス名」及び「会社名」を名乗って送ってきます。

・楽天、Amazon、PayPay、Apple、 佐川急便、東京電力、等

そして、金融機関、官公庁、警察からも。

・三菱UFJ、JCB、楽天証券、国税局、警視庁、等

基本的には「迷惑メールフォルダ」に自動で仕分けされていくのですが、たまに通常の受信トレイに入ってきた時に、どう気付けるかですね。

・支払い情報について書かれている場合、まずは疑いの目で見ること
・迷惑メールフォルダに来ている実際の詐欺メールを見てパターンを認知しておく
・少しでも怪しいと思ったら送信元メールアドレスを確認する

注意する点は、まあこんなところですかね。

まとめ

よくニュースなんかで詐欺被害に遭った話を目にしますが、「なんでこんなにも騙されてしまうのか？」と、不思議に思っていました。

ですが、今回自分が騙されかけたことで、それがリアルに感じられました。

詐欺は確率論です。
たまたま使ってるサービスで、たまたまクレジットカードを更新したとか、ドンピシャでタイミングが合えば、誰でも詐欺に引っかかってしまうリスクはあるのです。

皆さんも是非、メールには注意を払っておいてください。

それではまた。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

プロスキャリアでは工場内での製造のお仕事からピッキング・軽作業など多数ご用意しております。 高収入のお仕事が多く、正社員登用実績も多数あります。神奈川・東京で仕事をお探しの方はぜひお問い合わせください！ 　 お仕事情報「ジョブ＆キャリア」

コーポレートサイト　https://proscareer.co.jp/

Facebook   X   Instagram   YouTube   TikTok   note

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊