フィッシングメールを見抜く方法

フィッシングメールがうるさくて困ります。一日に50件を超えることがざらではありません。こんなのを送り付けている輩に腹が立ちます。

あまりに多いときはメールアドレスを変更するのがよいとされていますが、今まで長い間使用してきたので、変更することもできません。ログインIDに使用していることもあるので、簡単には変えられません。

腹が立ちますけれど、無視して削除していく他ないようです。

メールソフトの迷惑メール振り分け機能を利用する

メールリストの中からフィッシングメールを一つひとつ判断するのは大変ですし、注意が必要です。このようなときには、メールソフトの迷惑メール振り分け機能を利用しましょう。

私は、Mozilla Thunderbird を使用していますが、このメールソフトは、下のようにフィッシングメールなどを「迷惑メール」フォルダーに振り分けてくれます。

これだけ同じところから同じようなメールが来ていれば、一目でスパムメールとわかりますね。

迷惑メール振り分け機能は、Thunderbird の場合は、疑わしいメールを右クリックして、「マーク」の中の「迷惑メールとしてマーク」をクリックすれば、今度から迷惑メールに振り分けるよう学習してくれます。

迷惑メール振り分けで、フィッシングメール判定がかなり楽になりました。この迷惑メールは、「迷惑メールフォルダを空にする」で、まとめて削除すれば、メールを開くことなく退治できます。もちろん、削除する前に、正しいメールが間違えて振り分けられていないかチェックしますが、99%偽メール、フィッシングメールです。

迷惑メールフォルダに入らなかったメールからフィッシングメールをどのように判定するか

迷惑メール振り分け機能も万全ではありません。フィッシングメールが時々残っています。

それでは、この中からフィッシングメールをどのように判定するか。私の方法を紹介しましょう。

覚えのないメールを排除する

最近注文したことのないネットショップからのメール、取引のない銀行やカード会社からのメールなどはフィッシングメール・偽メールです。「迷惑メールとしてマーク」します。

意味不明のドメインが使われている

右の差出人のドメインはAmazonとは全く関係ない意味不明なドメインです。

右の差出人は大手のカード会社ですが、ドメインが全く意味ありません。

適当にドメインを取得して使っているのでしょう。差出人のメールアドレスを見れば一目で偽メールとわかります。

このようなデタラメなドメインではなく、実際に存在する企業のドメインですが、差出人と全く関係ない場合もあります。差出人が大手銀行なのに、Amazon のドメインであったりします。これも間違いなく偽メールです。

一見正しそうに見えるドメインのメールはどうする

実はメールアドレスのドメインは簡単に使われてしまいます。一見取引先の銀行やカード会社のドメインと同じからといって安心できません。このような時どうしましょうか。

いつも来る銀行・カード会社の案内メールと比較する

今まで来ていた銀行・カード会社の案内メールを保存しておいて、件名がいつもどおりの件名か判断します。銀行・カード会社の安全に受け取ったメールは保存しておいた方が良いです。なるべくなら、安全に受け取っているメールのURLからログインした方が良いです。

私の使っているセキュリティソフト McAfee は、メールの中のURLをクリックすると、下のような警告を出してくれます。

一見正しそうなメールでも、このような警告をしてくれるので安心です。

それでも心配が残るときは最後の手段

ドメインもまともそう、件名も今までと変わらない、それでも何か疑問が残る。そのような時は、いったんメールのURLを開いて、わざと違うIDとパスワードでログインしてみてはいかがでしょう。これはまだ試したことがありません。

違うIDとパスワードで受け付けたら、それは偽メールです。omaeha-ahoka みたいなふざけたパスワードを入れておちょくってみるのも面白そうです。

フィッシングメールを送り付ける輩は、IDとパスワードを手に入れるのが目的ですから、入れられたIDとパスワードを使って不正ログインを試みるでしょう。その時間違いだと気づき、見破られていることに気づいて、以後は送り付けるのをやめるかもしれません。

違うIDとパスワードでエラーメッセージが表示されれば、正しいサイトと思われます。しかし、これを見越して、奴らもそのうちに、一度エラーメッセージを出す手を使うようになるかもしれません。

100%安全という方法は残念ながらないようです。

迷惑メールに入れて地道に削除すれば奴らもあきらめる

うっとうしくていやだけれど、メールソフトの迷惑メール振り分け機能を使ってこれらのメールをまとめて削除していけば、奴らもいずれあきらめます。私の経験からも言えることです。辛抱強く無視し続けましょう。