りんごが好きなのでぃす

噂話などには極力触れずにApple製品に関する情報を紹介してます、反リーク系の方々よろしくネ

要注意:Appleを騙る偽メールの事例(10)

f:id:kjx130:20171023170025j:plain

Apple IDのブロック通知を装った偽メールです。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:Your Apple ID has been blocked

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

----------(ヘッダ)----------

  • 差出人: "Apple" <noreply@appleid.ssl.com>
  • 件名: Your Apple ID has been blocked
  • 日付: 2017年10月20日
  • 宛先:

----------(本文)----------

Dear Customer,

We recently failed to validate your payment information, Please complete a short verification process in order to verify the payment details we have.

Click here to validate your account information
Failure to complete the verification process could affect your Apple ID status.

 

Wondering why you got this email?

This email was sent automatically during routine checks. We are not completely satisfied with your account. Login to your account and update the required information to use our service.

 

For more information, see our FAQ.

Apple, Support

 

Copyright © 2017 Apple Inc. Apple Inc., Infinite Loop, Cupertino,
CA 95014 Company Registration number: 15377489.

----------[ここまで]----------

 

主な識別ポイント

メールアドレス

Apple公式から送られて来るメールのドメインは原則 "@apple.com" で非常に類似しているので判別しにくいかも……。

普通、宛先欄にはApple IDとして登録しているユーザ自身のメールアドレス、または当人の名前が表示されるがそのようになっていない。

本文

Apple公式から送られて来るメールでは通常 "山田太郎様" のようにApple IDに登録されている氏名に続いて本文が記載されるが、そうなっていない。

日本のApple ID保有者に対しては通常日本語でメールが来るが、そうなっていない。

そのほか

画像の読み込みに失敗しているが、公式ならまず起こり得ないのでここで一定の識別は可能。

基本を押さえておけばほぼ危機回避可能

まずは以下の基本をしっかり身につけておきましょう。

  • 受信しただけなら問題は起こらないので無視するか破棄する
  • メール本文内に記載されているリンクをクリックしない、あるいは記載されているURLにアクセスしない
  • 万が一メール本文内のリンクをクリックしてしまっても、表示された(本物そっくりの)Webページで絶対にIDやパスワードを入力しない

その上で、何らかのサービス利用登録(IDやパスワードの発行を伴うもの)をする場合には必ずそのサービスのトップページをお気に入りに保存する癖をつけましょう

そうしておけば、確実にそのサービスのアカウントページまで進むことが出来るのでメール本文内のリンクをクリックすることによる危険を避けられます。

あとは、余裕があれば本物のメールが持っている体裁を普段から意識するようにしていれば突然「アカウント停止云々……」のメールが来ても違和感に気付きやすくなると思います。

Gmailの迷惑メールフィルタのように非常に優れた機能を頼るのも良いですが、それとて決して万能ではないので自分の嗅覚を鍛えるのも怠らないようにしましょう。

広告を非表示にする