東京電力を装った巧妙なフィッシング詐欺メールが出回っています。あなたもこんなメールを受け取ったことはありませんか?
件名【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
本文には、いかにも公式からのお知らせのように見せかけた巧妙な文章と、偽のウェブサイトへのリンクが仕込まれています。うっかりリンクをクリックしてしまうと、個人情報やクレジットカード情報などを盗み取られてしまう危険性があります!😱
今回、実際に届いた迷惑メールのヘッダー情報をAIで詳しく分析してみました。
恐怖のヘッダー情報を読み解く!
メールのヘッダー情報って、普段は気にしないですよね? でも、実はこの部分にこそ、詐欺メールかどうかを見抜く重要なヒントが隠されているんです!
例えば、今回のような東京電力を装った詐欺メールの場合、ヘッダー情報を見ると、こんな怪しい点が浮かび上がってきます。
- 送信元のIPアドレスが怪しい!
このメールは「117.140.251.56」というIPアドレスから送信されています。専門家によると、このIPアドレスは東京電力のものではなく、全く関係のない場所から送信されていることが分かります。 これは、送信者が自分の身元を隠そうとしている証拠です! - 送信元ドメインも偽物!
メールアドレスの「@」以降の部分をドメインといいますが、このメールのドメインは「atdom.com」となっています。東京電力の公式ドメインは「tepco.co.jp」なので、これも明らかにおかしいですね。 - Yahoo!メールが危険信号!
「X-Z-SenderAuth」という項目を見ると、「yahooip=false; suspicious=true」と表示されています。これは、Yahoo!メールのシステムが、このメールを不審なメールと判断しているということです。 Yahoo!メールが怪しいと判断したメールは、無視するのが賢明です!
このように、ヘッダー情報には、送信者の正体やメールの信頼性を判断する手がかりがたくさん隠されています。 少し難しそうに感じるかもしれませんが、ポイントを押さえれば、あなたも詐欺メールを見破る名探偵になれるはずです!
AIを使って分析する方法はこの記事で確認してください。⇒http://www.junkmailtips.com/detect-spam-with-mail-header/
詐欺メールを見破る!5つの👁️🗨️チェックポイント!
1.送信元アドレスは「tepco.co.jp」で終わってる? 🤔
メールアドレスをよく見てみましょう!東京電力から送られてくるメールは、必ず「@tepco.co.jp」で終わっています。
[kuronekoyamato-Anstice-elgzrgkhbajhwsnkedkgb@xkxik.com」のように、少しでも違う部分があったら、それは偽物の可能性が高いです!というより、kuronekoyamatoなんて、全然違う会社やないかーい!
「tepco.co.jp」によく似たドメインが使われている場合もあるので、要注意!
怪しいアドレスのメールは開かずに、すぐに削除しましょう🗑️
2. リンクをクリックする前に、深呼吸! 🧘♀️
メールに記載されているリンクは、クリックする前に必ず確認しましょう。
公式ウェブサイトのアドレスを正確に覚えているか不安な場合は、ブックマークからアクセスするのが一番安全です。
もし、リンクをクリックしてしまったら、絶対に個人情報やクレジットカード情報を入力しないでください! 🙅♀️
不安な場合は、東京電力の公式ウェブサイトで情報を確認するか、カスタマーセンターに問い合わせてみましょう。
3. 電力会社が個人情報を聞くなんて… ありえない! 🙅♂️
東京電力がメールで、
- 顧客番号
- パスワード
- クレジットカード情報
- 銀行口座情報
などを聞くことは絶対にありません!
もし、このような情報を入力するように求められたら、それは100%詐欺です!
「重要なお知らせ」や「アカウントの更新」など、もっともらしい件名で送られてくる場合もあるので、注意が必要です。
4. セキュリティソフトは🛡️頼れるボディガード!
最新のセキュリティソフトを導入しましょう。
セキュリティソフトは、フィッシング詐欺メールを検知してブロックしてくれるだけでなく、ウイルスやマルウェアからもパソコンやスマホを守ってくれます。
無料のセキュリティソフトもありますが、有料版の方がより強力な保護機能を備えていることが多いので、検討してみる価値はあります。
5. 大切な人を守る🛡️ 家族や友人に教える!
高齢者やインターネットに不慣れな人は、フィッシング詐欺の被害に遭いやすい傾向があります。
あなたの周りの大切な人たちにも、フィッシング詐欺の手口や対策を教えてあげましょう。
うっかり入力しちゃった!?😱 その時の対処法を伝授!
1. パスワード変更は迅速に! 🏃♂️💨
もし、偽サイトに個人情報やパスワードを入力してしまったら、すぐにパスワードを変更します! ⏱️
パスワードは、推測されにくい複雑なものを設定することが大切です。
- 大文字、小文字、数字、記号を組み合わせる
- 8文字以上の長さにする
- 誕生日や電話番号など、個人情報に関連するものは避ける
- 同じパスワードを複数のサービスで使い回さない
パスワードを変更したら、念のため、他のサービスでも同じパスワードを使用していないか確認し、必要であれば変更してください。
パスワード管理ツールを使うと、複雑なパスワードを安全に管理できるので便利です。
2. カード会社への連絡は必須! 📞
クレジットカード情報を入力してしまった場合は、すぐにカード会社に連絡し、カードの利用停止や再発行の手続きを行いましょう。 💳
カード会社は24時間365日対応しているので、夜間や休日でも連絡することができます。
カード会社への連絡が遅れると、不正利用されてしまう可能性が高くなるので、できるだけ早く連絡することが重要です。
カード会社によっては、不正利用による損害を補償してくれる場合があるので、補償制度についても確認しておきましょう。
3. 警察に相談! 👮♀️
フィッシング詐欺の被害に遭ってしまった場合は、最寄りの警察署に相談しましょう。 🚨
証拠となるメールや画面のスクリーンショットなどを用意しておくと、捜査に役立ちます。
警察に相談することで、被害届を受理してもらえるだけでなく、今後の対策などについてアドバイスをもらえることもあります。
一人で悩まずに、警察に相談することで、被害の拡大を防ぎ、心の負担を軽減できる可能性があります。
冷静さを忘れずに、一つずつ対処していけば大丈夫です! 👍
焦らず、落ち着いて行動しましょう。
フィッシング詐欺から身を守るための鉄則!
1. 東京電力を装った詐欺メールにご用心!
東京電力を装ったフィッシング詐欺メールは、巧妙に本物のメールに似せて作られています。そのため、見分けるのが難しい場合もあるかもしれません。しかし、以下の点に注意すれば、詐欺メールかどうかを見抜くことができます。
- 送信元アドレスが「@tepco.co.jp」で終わっているかを確認する。
- メールに記載されているリンクをクリックする前に、公式ウェブサイトのアドレスと一致しているかを確認する。
- 東京電力がメールで個人情報やクレジットカード情報を入力させることは絶対にないことを覚えておく。
2. 不審なメールは無視!リンクはクリックしない!
少しでも怪しいと感じたら、メールを開かずに削除するか、リンクは絶対にクリックしないでください。もし、リンクをクリックしてしまっても、個人情報やクレジットカード情報を入力しないように注意しましょう。
3. 個人情報は安易に渡さない!
個人情報やクレジットカード情報は、フィッシング詐欺だけでなく、さまざまなサイバー犯罪に悪用される可能性があります。安易に個人情報を提供しないように注意し、信頼できるウェブサイトやサービス以外では入力しないようにしましょう。
4. セキュリティソフトを導入!
セキュリティソフトは、フィッシング詐欺メールだけでなく、ウイルスやマルウェアからもパソコンやスマホを守ってくれます。最新のセキュリティソフトを導入し、常に最新の状態に保つようにしましょう。
5. 被害に遭ったら、落ち着いて行動!
もし、フィッシング詐欺の被害に遭ってしまったら、落ち着いて以下の手順で対処しましょう。
- すぐにパスワードを変更する。
- クレジットカード会社に連絡して、カードの利用停止や再発行の手続きを行う。
- 警察に相談する。
**詐欺メールの手口は日々巧妙化しています。**常に最新の情報に注意し、自分自身を守りましょう。
東京電力の公式ウェブサイトや警察庁のウェブサイトなどで、フィッシング詐欺に関する情報が公開されているので、参考にしてください。
自分自身を守るための知識を身につけ、安全なインターネットライフを送りましょう! 🛡️
![[AEON CARD] 8月ご請求額のお知らせ](https://www.junkmailtips.com/wp-content/uploads/2024/08/aeon-card-e1723022919505.webp)
![[労働金庫] お客さま情報等の確認について](https://www.junkmailtips.com/wp-content/uploads/2024/09/rokin-e1726990970963.png)
