メール本文内のリンクも詐欺を見破る手がかりになる。リンクにマウスポインターを合わせると、実際に開くサイトのURLがポップアップ表示される(図12)。明らかに正規と違うドメインなら要注意。また、メール本文の言い回しや誤字脱字にも目を配ろう。日本語が不自然な場合、海外の悪徳業者が送っている可能性が高い(図13)。

図12 メール本文のリンクにポインターを合わせると、実際に開かれるサイトのURLがポップアップ表示される(1)(2)。そのドメインが正規と違っていたら詐欺サイトの疑いがある。画像や文字列がリンクになっている場合もポップアップを見て判断するとよい(下)
図13 海外からの詐欺メールは、本文に不自然な言い回しがあったり誤字脱字が多いことがあるのでよく確認する

詐欺メールの判別ではグーグルなどのネット検索も有効だ。本文内の住所や氏名を検索してみる(図14)。このほか、正規サービスのサイトに注意喚起がないか、確認することも大切だ(図15)。

図14 本文で少しでも怪しいと感じたら、メールに書かれた住所や電話番号などをコピーして(1)、ネット検索するとよい。検索結果で詐欺メールの情報が見つかったら(2)、それを開いて詳しい情報を見てみる
図15 銀行などの正規サイトでは、詐欺への注意喚起が掲載されていることが多い。被害が多い時節はトップページにリンクがある。詐欺らしきメールを受信したら、まずは正規サイトの注意喚起を探してみよう

注意したいのはHTMLメールの画像表示だ(図16)。画像を表示すると、自分のメールアドレスが実在することが伝わってしまい、詐欺メールがさらに増える危険がある。なお、図16で使われる「ウェブビーコン」という技術は一般的なもので、詐欺専用ではない。

図16 アウトルックで受信したメールで画像がブロックされていた場合、「画像をダウンロードするには…」から表示できるが、不審なメールでは絶対にNG(上)。この画像は詐欺サイトからダウンロードされる。詐欺サイトに画像をリクエストすることで、メールを開封したことが相手にバレてしまう(1)(2)。画像で相手の存在を確認する仕組みを「ウェブビーコン」と呼ぶ

万が一、カード情報が漏れて身に覚えのない請求が届いても諦めることはない。カード会社に調査依頼を申し込み、不正利用と判断されれば補償を受けられることがある(図17)。

図17 フィッシング詐欺に遭いクレジットカードが盗まれて不正利用されたことに気付いたら、すぐにカードを停止・再発行し、補償サービスによる返金を申し込む。カード会社によって遡れる期間が異なるので、気付いたらすぐに連絡する

(ライター 石坂勇三)

[日経PC21 2021年6月号掲載記事を再構成]

MONO TRENDY連載記事一覧