Apple IDに不正なログインがあったことを知らせる偽メールです。
以下、当該メールを晒します(転載します)ので参考にしてください。
件名:[ステートメント][アラート]私たちはあなたのIDで異常な、疑わしい行為を検出します. #761690220389
以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。
----------(ヘッダ)----------
- 差出人: Apple <noreply-invoice14@salahmulailagi.live>
- 件名: [ステートメント][アラート]私たちはあなたのIDで異常な、疑わしい行為を検出します. #761690220389
- 日付: 2018年8月8日
- 宛先: 受信者が実際に使用しているApple ID(メールアドレス)
----------(本文)----------
親愛な xxxxx@xxxxx.ne.jp, *1
不審な活動。
他のIPロケーションからのAρρle IDの異常なログイン試行を検出し、あなたのアカウントへのあなたの身元を確認してください。あなたの身元を今日確認していなければ、あなたのアカウントは保護アカウントとAρρle Communityのためにロックされます。
サインインの詳細:
- 日付と年: 2018年8月8日(水曜日)(GMT + 9)
- IPアドレス :19.174.96.112
- オペレーティング·システム : Edge
私たちのサービスを引き続き楽しもう。
アカウント情報を更新し、アカウントであなたの身元を確認してください。
*アカウントの確認が完了したら、アカウントのロックを解除します。
敬具
Aρρleサポート
上記のボタンが機能しない場合は、URLをコピーしてブラウザに貼り付けてみてください。 引き続き問題がある場合は、お気軽にお問い合わせください
----------[ここまで]----------
主な識別ポイント
メールアドレス
差出人名こそ「Apple」にはなっていますが、アドレスには "@apple.com" が一切含まれていませんから本家からのものでないことは一目瞭然ですね。
件名、本文
こんな長ったらしい、いかにもそれっぽく思わせるような件名をAppleは使わないし、そもそも日本語ネイティブな人なら99.9%は件名を読んだだけで日本語の不自然さに気づけるはずです。
本文も件名ほど顕著ではないもののたどたどしい日本語なので怪しめるはずです。
また、件名では「Apple」と記載していますが、本文内ではよくよく見ると "p" ではなく "ρ(ロー)" を用いて「Aρρle」と記されています。
注意事項
"xxxx@xxxxx.ne.jp" と明らかにリンク表示されていると警戒することができますが、[アカウントを確認する]と書かれたボタンらしきそれは油断するとついついクリックしたくなりがちなので気をつけましょう。
基本を押さえておけばほぼ危機回避可能
以下のエントリにまとめておきました、ご一読を。
*1:受信者が実際に使用しているApple ID=メールアドレス
