不審なメールにご用心!
当社宛に届いたフィッシングメールの内容をご紹介します。
「クリック こちら」をクリックすると、ID・パスワードを要求される画面に移動します。
- 「メッセージの失敗の配信」という文言が不自然
- 「クリック こちら」というボタンの文言が不自然
- そもそも何の配信(メッセージおよびサービス)に関することなのかの記述が無い
などなど、きちんと内容を確認するとツッコミどころが様々あるので、普段は「こんなメールに引っかかるわけがない」と思っている方がほとんどだと思いますし、私もその1人です。
ですが、こういったメールはあらゆるパターン、あらゆるタイミングで無尽蔵にやってくるため、
たまたま誰かとやりとりをしている途中で、そのやりとりと関連している(ように思える)内容のフィッシングメールを受信した場合
というのが非常に厄介で、攻撃者もこの状況を狙っています。
この記事のタイトルは「不審なメール」としていますが、不審なメールが不審と認識されなくなってしまう状況こそが、攻撃者が一番望んでいることなのです。
たとえば今回のメールですと、誰かのメール受信設定をしている、あるいは直前にしていたという状況が背景にあった場合に、今回のメール内容を注意せずに確認すると、
「さっき設定したメールが受信できていないのかな?」
・・・等々、頭の中で状況を補完して、フィッシングメールのリンク先をクリックしてしまう(更に、そのリンク先でパスワードなどを入力して送信してしまう)ということが起こりえます。
焦っていたり、フィッシングメールの内容に関連した作業を行っていたり・・・こういった場合に心理的なガードが緩くなり、フィッシングメールに引っかかってしまう確率が一気に上昇します。
メールに書かれている何らかの指示や誘導がある場合は、それを実行する前に、以下の意識をしていただくことがオススメです。
メールの指示・誘導を実行する前に・・・
- 書いてある内容を冷静に読む
- 送り主が信頼できるところなのか確認する(今回は偽装されているパターンでしたが・・・)
- 第三者に確認してもらう
3つ目の「自分と違う状況の第三者(同僚や家族)に確認してもらう」ということも有効です。
何にしても「いったん立ち止まる」ということが大切です。