センシティブなメールへの対応方法
詐欺のメールなどの、フィッシングメールの手口は多種多様ですが、本物のメールと見分けがつかない場合もあります。
そのような場合に、メールの内容にどう反応したら良いのでしょうか。
詐欺メール、詐欺メッセージのよくある例
宅配便の再配達用と見せかけたメッセージ
クレジットカードの不正利用と見せかけたメッセージ
サービスの不正ログインと見せかけたメッセージ
銀行からと見せかけたメッセージ
何らかのボランティア団体と見せかけたメッセージ
などなど様々な詐欺メール、詐欺メッセージが送信されています。
自分のアカウントなどに関するメッセージの場合は、メッセージからリンクをクリック、メッセージへの返信などはせずに、直接そのサービスにアクセスして確認してください。
宅配便の再配達の場合なら、ポストに入れてある再配達の用紙から連絡してください。
リンクはクリックしない
サイトにアクセスして確認が必要なメールが送られてくることがあります。
どのような場合でも、サイトには自分でWebブラウザを開いて、URLを正しく自分で入力するか、いつも使っているブックマーク等から直接アクセスしてください。
本物のメールの場合、メール内に書かれていることが本当のことなら、いつものようにサービスに直接アクセスすればその対応は可能です。
クリックが必要なメールはサイト登録時などのメールアドレス確認メールのリンクです。
自分が登録した直後のメールアドレス確認メールだけは、通常クリックしても問題ありませんが、不安な場合はリンクをクリックしない方法で確認してください。
電話番号等には連絡しない
メール内に電話番号が記載され、その電話番号にすぐに電話しないと何らかのペナルティがあるような内容が書かれている事があります。
通常、GoogleやYouTubeで電話番号を使ったそのような連絡が来ることはありません。
絶対にメール内にある電話番号には連絡しないでください。
添付ファイルは開かない、保存しない
添付ファイルを開かせて内容を確認させようとする場合があります。
添付ファイルが画像だったり、PDFだったり、一見安全そうなファイルに見せかけたコンピューターウイルスの場合があります。
WordやExcelファイルで安全に見せかけて、ウイルスが入ったマクロ入りファイルの場合もあります。
よくわからない添付ファイルは開いたり保存しないでください。
本物のメールである事を確認する
いつものメールに見せかけた偽のメールかも知れません。
メールの送信元等は注意して確認しましょう。
送信元の確認は、名前だけでなく、メールアドレス、メールの経路、メール送信に使ったサーバーなどの確認も必要です。
特に企業でセンシティブな情報を扱っているような場合、このような情報を確認するための知識、スキルを身につけることは必須です。
別の手段で内容を確認する
いつもの担当者から送られてきているように見せかけて、偽物からのメールかも知れません。
そのメールが本物なのかを、メール以外の手段で確認しましょう。特にセンシティブな内容の場合は電話等で確認できるように、普段からメール以外の連絡手段を確保しておきましょう。
もちろん、そのメールに書かれている電話番号に電話することはありえません。既に記録済みの正規の連絡先に連絡しましょう。
直近で連絡先が変わっている場合は要注意
メールの確認用に電話等の内容確認が入る場合があります。
それに備えて、事前に偽の電話番号変更を伝えている場合があります。
相手が連絡先を変更して安心しているタイミングで偽のメールを送り、偽の連絡先に確認させるような手法もあります。
連絡先の変更通知は本物から送られているのか、本当にそれに変更していいのかなどをしっかり確認しましょう。
機械的に送信されているメールの場合
メールマガジン、システムからの自動処理等で送られると想定されるメールの場合、そのメール内の解除リンクなどは利用しないでください。
解除リンクをクリックすること、そのリンクにアクセスすることで何らかの問題が発生する場合があります。
そのようなメールを望まない場合は、そのサービスに直接ログインしてメールの送信を解除する設定を行います。
解除できない、そのサービスへの連絡先もわからないが定期的に届く場合は、あきらめるか、利用しているメールクライアント(メールソフト)で自動的にゴミ箱に行くように設定するなどしてください。
この場合、本当に重要なメールを見逃す場合があります。