防犯

なりすましメールにダメを出してみた【対策からネタまで】

2019/11/02

なりすましメールが会社に毎日届く現象
ウンザリしてる社畜
てーとくです(執筆当時)

ですので、料理男子として
美味しいネタに
仕立て直すことにしました。

📝こんな方々にオススメ

  • 現役:なりすましメールがウザすぎる
  • 全員:最近の俺、笑ってないな
  • 高齢:詐欺、コワイ・・・

なりすましメールとは何かを知り
適切に対処すれば

犯人たちは面白くなくなって
この方法をオワコンと認識するでしょう。

ですので、この手の手抜き丸出しのウザいメールへの対処法を紹介します。

あまりにもお粗末なネタレベルの例も出し

クスッと笑いつつ防衛術を身に着けられるように。

[outline]

なりすましメール多くね?

ネットリテラシーが低く
良識が豊かで
現ナマも持ってる

そんな日本の高齢層を標的とした犯罪が「なりすましメール」。

決して
現役世代をイラつかせることで
生産力を下げて国力低下

なんてことを目論んだ
金王国の謀略などではありませんw

犯人が当たっていたとしても狙いは別にあります。

正しい判断と正しい知識で迎えれば
脅威度もかなり下がります。

現役世代にはネタ発表会。
高齢層には防犯講習

そんな本記事をどうぞお楽しみください。

 

危険度の高いなりすましメール:アドレス編

no-reply-aws@amazon.com

このメアドはAmazonユーザーが引っ掛かりそうになる嫌なアドレスでした。

AWSはブロックチェーンやらを提供する
Amazonのサービスですからね。

no-replyという公式感もかなり怖い。

幸い、発見地点は
Amazon非登録アドレスだったし
文面がポンコツだった為

難なく防ぐことが出来ました。

 

なりすましメールとアドレス【ネタ編】

  • admin@なんたら.com(ドメインw)
  • なんたらmz.com(adminですらねぇw)
  • xvcn@signal.cn(チャイナドメインw)
  • LINEなのにlineの文字がドメインにない
  • adminなんたらセーフティーセンター.info(どこからツッコめと?)

なりすましメール送る奴らは蛆のようにいます。

ですので、aws@amazon.comみたいな恵まれたドメインは取りにくい。

それでもやるのがこの手のサギ集団なのですが。

そんなわけで「こんなのに騙されると真正バカだぞw」

レベルのパターンをちょっと公開。

特にウケたのは

・チャイナドメイン
・.comですらないやつ

外部にはamazooon.com.cnみたいな
酷すぎる例もありました。

ぼくはゲラなのでひと通り腹抱えて笑いましたがw

 

なりすましメールと文面

なりすましメールの怖いパターンは文面が
丁寧なhtmlで構成されてるやつとか。

巧妙に詐欺サイトに誘導
スパイウェアの侵入命令

なんかが記述されたのもあるんで油断マジ大敵です。

ショートコードで送られてるのもあります。

対処としては文面チェックは原則「しない」

件名直下にある書き出しパートを
メタディスクリプションでチラ見

それだけでもきな臭いのはすぐわかるのでw

きな臭い「あるある」例
  • ツッコミどころ満載の怪しいリンク
  • 懸賞詐欺との強引な融合
  • 中国語っぽい文字化け

>うっかり対策に:セキュリティソフトくらい備えておこう

なりすましメールと件名・送信者名

📝ネタ一覧

  • LINEw
  • 件名がないw
  • 最後通告www
  • 日本語が怪しいwww
  • 英語にしてもかーなーりー怪しい
  • 異郷?企業担当がこんな言い回ししねーよw

件名だけでも怪しさ満載すぎて
噴き出しそうなのが多い。

ブラック企業クビになった人を雇えよ
と言いたくなるレベルがね。

ビジネスメールをナメてるレベル

あとは最後通告とか最終通告。

これも「雑な架空請求はがき」でも見てる気分になりますよ。

というわけで、
プレビュー見るまでもなく防げる材料は
多いんですよね。

あとはLINEですが、公式は異常があれば
LINEにも送ってきます。

ドメインでボロが出てる場合も多いので
冷静に判断しましょう

メールだけのアナウンスに惑わされる必要は

それでも「うっかり」対策は敷いておこう

なりすましメールの目的

  • クリック詐欺も仕掛けて現金もちょいさぁ!
  • スパイウェアで金目の情報を盗む
  • フィッシングも忘れませんよ?
  • メール送信権の簒奪

ショッピングアカウントを操作して
他人のお金でショッピング

クレカ情報も頂きだぜ!

ネットバンキングのログイン情報も欲しいな!

と言うのが送信者の考えです。

情報社会では文字通り情報が金になるのです。

電話番号リストを買って片っ端から電話するなんて
まだ可愛いものですよ。

なりすましメールが減らない理由

日本の年寄りが金を持っているから。

SNSブロックはいけない
着信拒否など中学生で卒業しろ

とすら教える豊かな良識を備えた紙装甲な方々が多いですからね。

ネットに疎く良心の塊みたいな人が
金持ってる状況とか
犯罪者にはどう見えるでしょうね?

それに、ある程度の成果があったから
奴らはこんな雑なメールを
不特定多数に送るわけです。

早い話が
紙装甲な年寄りを釣るには
この程度で充分
というわけです。

 

なりすましメール対策まとめ

  • 送信アドレスのドメイン(@より右の文字列)で判断
  • 件名とその下の冒頭部分で判断
  • メールを開く前の判断ですぞ!
  • LINEをホットライン化
  • ネットリテラシー装備

うっかりクリックに備えてセキュリティソフトも完備で

開くまでに見られる情報で
ダメなメールの多くは判断できます。

開くまでに用心することで減らせる被害はそれだけ大きいのです

いち現役世代としても
引っかかるご年配の先輩方が減れば

この手の犯罪にウンザリする機会も
減らせます。

たとえ、ご両親が疎ましくても

詐欺から身を守る術を伝えてあげてください。

あなたの快適な労働環境を守ることにも繋がるので。

こに書いたネタは会社PCで実際に遭遇した例ばかりですからw

 

迷惑メールにセキュリティは当然

項目/サービス 定番のセキュリティソフト ノートン 360 マカフィー(5年)
VS迷惑メール 強い 強い
性能(性能) フィッシングが少し甘い ランサムウェアとネットバンクが弱い
コスト(3年) 1.42万円/3台 1.3万円/台数制限なし

有料セキュリティサービスの契約はもはや常識。

この手の犯罪がどんどん巧妙化・悪質化・増加する時代ですからね。

1つの契約で3~5台カバーするのは当然であります。

端末数の多い世帯はマカフィー
死角の少ないノートン
他は死角が多めなので除外

ネットバンクをいじる端末はノートンに守らせ

残りをマカフィーに守らせると防御コスパがいいと言えましょう。

 

ノートンでヒューマンエラーに備える



iOSに対応
死角が少ない
世界No1シェアという信用

ネットバンクの保護に強いので
買い物に使うPCと
スマホに入れるのが妥当です。

買い方としては
3年版の「デラックス」がコスパ最強です。

ノートン 360、PCもMacもスマホもこれ一本!

→ノートン先生の紹介記事

Comments

comments

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でtomo3000sfをフォローしよう!

-防犯
-,