最近のWeb上のフィッシングはますます真偽の判断がつきにくくなっている。。
少し前のRedmond Pieの情報によると、
Apple IDの認証を要求する電子メールとApple IDの公式と本物そっくりのサイトを使った、
フィッシングサイトが登場しているという。
一目では区別がつきにくいので注意が必要だ。
今回の最新のフィッシングサイトに誘導するメールは、
差出人が「service@apple.co」となっているe-mailで、
Appleがユーザの情報を確認できないため、再度認証して欲しいという内容のものだ。
そのメールのリンクをクリックすると、
個人情報やパスワード、クレジットカード番号などの入力を促される。
もし間違っても入力してしまうと、
財産を盗み取られてしまう可能性が高い。
既に多くのユーザが騙されているようだが、
Appleもサポートフォーラムで警告を出し、
どのように詐欺やフィッシングサイト・フィッシングメールを識別するかについて解説している。
それによれば、ユーザはまず上の画像のような電子メールを受け取ったら、
リンクを決してクリックしないこと。
またメールの内容を確認しないこと、
そしてそのメールが来た元のアドレスを着信拒否にすること、
としている。
そこがわからないから騙されるんじゃんね。。
なんて思ったりするのは私だけだろうか。
ただ、差出人メールアドレスのサーバ名apple.coは確かにおかしい。
Appleは現在URLを全てapple.comに統一しているからだ。
いずれにせよ、リンク先が確実にapple.comであるかどうか、
またそのようなメールが来たら、本当にそんなメールがあるのかGoogleで検索したり、
Appleのサイトで確認してから、リンクを踏むようにしよう。
万一リンクを踏んでしまっても、リンク先URLが間違いなくapple.comのものか確認した方がいい。
記事は以上。