りんごが好きなのでぃす

噂話などには極力触れずにApple製品に関する情報を紹介してます、反リーク系の方々よろしくネ

要注意:Appleを騙る偽メールの事例(4)

f:id:kjx130:20170816180147j:plain

Apple IDの一時無効を通知する『偽メール』です。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:Your Apple ID has been suspended [#3829384]

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

----------(ヘッダ)----------

  • 差出人: " Apple"<secure@apple.ssl.com>
  • 件名: Your Apple ID has been suspended [#3829384]
  • 日付: 2017年7月18日 18:54:08 JST

----------(本文)----------

Dear Customer,

 

We recently failed to validate your account information we hold on file for you, therefore we need to ask you to complete a brief validation process in order to verify your account.

 

Click here to verify your account

Failure to complete our validation process could have an affect your Apple ID status.

 

We take every step needed to automatically validate our users, unfortunately in this case we were unable to verify your details. The process will only take a couple of minutes and will allow us to maintain our high standards of securing your account.

 

Wondering why you got this email?

This email was sent automatically during routine checks. We are not completely satisfied with your account information and require you to update your account to continue using our services uninterrupted.

 

For more information, see our FAQ.

 

Thanks,

Apple Customer Service

Copyright © 2017 Apple Inc. Apple Inc., Infinite Loop, Cupertino, CA 95014 Company Registration number: 15719. VAT number: IE6554690W.

----------[ここまで]----------

主な識別ポイント

メールアドレス

apple.comではなくapple.ssl.comになっていることに違和感。

本文

Apple公式から送られてくる英語のメールでは通常 "Dear Taro Yamada" あるいは "Dear 太郎山田" のようにApple IDに登録されている氏名に続いて本文が記載されるが、そうなっていない。

日本人ユーザ向けのApple公式メールは基本的に日本語で記述されている。

そのほか

見本の画像ではリモート画像の読み込みに失敗していますが、正常に読み込まれた場合はおそらくAppleロゴが表示されます。

この場合のこのメールの見た目は限りなく本物に近いレベルに仕上がるため、上記の本文の項目に記した内容で違和感を察知できなかったら騙される確率が高いです。

このような事態を防ぐためにも、以下の基本をしっかり身につけておくことを強くお勧めします。

基本を押さえておけばほぼ危機回避可能

まずは以下の基本をしっかり身につけておきましょう。

  • 受信しただけなら問題は起こらないので無視するか破棄する
  • メール本文内に記載されているリンクをクリックしない、あるいは記載されているURLにアクセスしない
  • 万が一メール本文内のリンクをクリックしてしまっても、表示された(本物そっくりの)Webページで絶対にIDやパスワードを入力しない

その上で、何らかのサービス利用登録(IDやパスワードの発行を伴うもの)をする場合には必ずそのサービスのトップページをお気に入りに保存する癖をつけましょう

そうしておけば、確実にそのサービスのアカウントページまで進むことが出来るのでメール本文内のリンクをクリックすることによる危険を避けられます。

あとは、余裕があれば本物のメールが持っている体裁を普段から意識するようにしていれば突然「アカウント停止云々……」のメールが来ても違和感に気付きやすくなると思います。

Gmailの迷惑メールフィルタのように非常に優れた機能を頼るのも良いですが、それとて決して万能ではないので自分の嗅覚を鍛えるのも怠らないようにしましょう。

広告を非表示にする