Evernoteを名乗る不審なメールが出回っています
今回はEvernoteを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「ご利用のEvernoteアカウントに対する最近の変更について」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:ご利用のEvernoteアカウントに対する最近の変更について
平素は Evernote をご利用いただき、誠にありがとうございます。
このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
リンク
ご確認をいただけない場合、ご利用のアカウントに制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
Tokyo, Japan
Evernote K.K.
c/o WeWork
Tokyo Square Garden 14F
3-1-1, Kyobashi, Chuo-ku
Tokyo, 104-0031
Japan
転記終了
怪しいポイント① Evernoteのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はEvernoteのサービスを一切利用していません。
利用していないサービスについて、こうしてメールが送られてくるのはおかしいですよね。
サービスを利用していないということは、利用登録もしたことがありません。
利用登録をしていないということは、メールアドレスの登録もしていないのです。
ではなぜメールアドレスを知っているんでしょうか?
メールアドレスを不正取得しているのではないかと思うとともに、怪しいなと思うポイントの一つにもなりました。
怪しいポイント② アカウントがないのにアクセスされたという内容
怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。
メール本文には「お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました。」とあります。
アカウントがないのに・・です。
これはあり得ません。
存在しないアカウントに誰かがアクセスしたということですらかね。
そもそもアカウントがないこと、そしてIDもパスワードもないこと。
物理的にあり得ない内容である、これが怪しいポイントの2点目となりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
そこで、メールに貼付されていたリンク先URLと、公式サイトのURLを比較してみることにしました。
するとこれが見事に違っていることがわかりました。
これはもう決定的に怪しいポイントと言ってもいいでしょう。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.利用していないサービスのメールだった
2.物理的にあり得ない内容のメールだった
3.リンク先URLと公式サイトのURLが違った
以上3点、どれをとっても怪しいと思える内容となっていました。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント