私の元に、いかにもクリックしてしまいそうな迷惑メールが届きました。
最近のフィッシング詐欺メールは巧妙ですよね。
以下は私の元に実際に届いたフィッシング詐欺メールの文面です。
ここから
件名:最大10,000円相当のPayPayポイントが当たるチャンス!【9月7日(土)~9月30日(月)】
差出人:“PayPay” no-reply@creema.jp
最大10,000円相当のPayPayポイントを獲得しよう!
いつもPayPayをご利用いただき、ありがとうございます。
この度、皆様への日頃のご愛顧に感謝し、最大10,000円相当のPayPayポイントが当たる特別キャンペーンを実施いたします。
キャンペーン詳細
2024年9月7日(土)~9月30日(月)
期間中にPayPayでお支払いを行うだけで、抽選で最大10,000円相当のポイントが当たります。
対象店舗でPayPayを使うと、自動的にキャンペーンに参加できます。
詳細はこちら
ポイント付与方法
キャンペーン終了後、当選者にはPayPayアプリ内で通知が届きます。ポイントは10月中旬に付与されます。
注意事項
本キャンペーンは、事前の通知なく変更・終了する場合がございます。
付与されたポイントはPayPay残高にチャージされますが、出金はできません。
PayPay株式会社 | サポートセンター | support@paypay.ne.jp
このメールは自動送信されています。返信はできませんのでご了承ください。
ここまで
青文字の箇所はリンクが貼ってありました。
このメールがフィッシング詐欺である理由
差出人のメールアドレスが不正確
メールの差出人が”PayPay”と表示されていますが、実際の送信元は「no-reply@creema.jp」となっています。
PayPayの公式ドメイン(例:@paypay.ne.jp、@paypay-corp.co.jp)ではないため、信頼性に欠けます。
正規の企業からのメールであれば、公式のドメインを使用するのが一般的です。
リンク先の不明確さ
「詳細はこちら」というリンクが記載されていますが、実際のリンク先が表示されておらず、クリックするとフィッシングサイトに誘導される可能性があります。
メール内のリンクを安易にクリックすることは非常に危険です。
実際のURLは公式と関係のないアドレスとなってました。
リンク先の確認の仕方
スマホの場合:長押し
PCの場合:マウスをカーソルにあてる
不自然な表現や内容
正規の企業が「事前の通知なく変更・終了する場合がございます」という曖昧な文言を使うことは稀です。
企業がキャンペーンの内容を変更する場合、通常は公式サイトでの告知が行われます。
個人情報を狙った手口
フィッシング詐欺メールの多くは、個人情報(ID、パスワード、クレジットカード情報など)を盗むことを目的としています。
このメールでは「PayPayでお支払いを行うだけで」という文言で、利用者をキャンペーンに参加させようとしていますが、実際には個人情報を入力させる偽サイトに誘導することが目的である可能性が高いです。
フィッシング詐欺メールから身を守るために
- 差出人のメールアドレスを確認する
公式のドメイン(@paypay.ne.jp など)からのメールであることを確認します。 - リンクをクリックしない
メール内のリンクをクリックする前に、リンク先のURLを確認しましょう。
疑わしい場合は、公式サイトに直接アクセスして情報を確認することが重要です。 - 不自然な内容に注意する
文言が曖昧であったり、不自然な点がある場合、そのメールは詐欺の可能性が高いです。
信頼できる友人や家族、または企業のカスタマーサポートに確認しましょう。
まとめ
上記のメールはフィッシング詐欺の典型的な手口を利用しています。
正規の企業を装い、利用者の情報を盗もうとする詐欺師の手口には十分な注意が必要です。
心当たりのないメールが届いた場合は、すぐに削除し、個人情報の保護を心がけましょう。
