こんにちは
↑ まず、こんにちは で始まるメールは
怪しいです
英語で、知らない人からの Hello から始まるメールも信じていないんですけど、
それはおいておいて…
でも、 おバカな いい人の ワタシは、こんにちは と言われて、振り向いちゃう人。
そんなワタシに、
また、ワタシのメアドに にせ Apple からメールが届きました。
今回は、色多め、字は太字多めです
本物と比べても見分けがつきにくい
このメール、
差出人は、App Store – Apple(日本)です。
紛らわしいし、わかりにくい(怒怒怒)
はすちゃんったら、777件も未読じゃん、というツッコミはなしで(大昔のメールが未読に戻っちゃって…)
メールの内容は
こんにちは、
記録では、(はすちゃんのメールアドレス)を連絡先情報として登録したことを示しています。このメールアドレスが引き続き有効であり、自分のものであることを確認するには、以下のリンクを使用して確認し、表示される指示に従ってください。
【【確認ボタン】】
iCloudは、確認するまで使用できません。iCloudに保存したすべての写真、ビデオ、ドキュメントは安全に保たれますが、新しいものはiCloudに保存されません。
Apple Support
というもの。
怒りを抑えて、、、
さぁ、それでは、このメールの中ほどの【確認】を押してみます。
(皆さんは絶対に真似しないでくださいね)
接続の確認とかいう、こんなページを挿入してくるとは、手が込んでいる…
このページはすぐ消えるのですが、ドメインが skype.phone-ios.net となっていました。
スカイプ?
と思って怪しいと思うのもありですが、これもスカイプ社とは何の関係もないフェイクのドメインでした。
ドメインとは、http とか www で始まるweb の住所のことです。検索エンジンは、 https:// で始まる保護サイト(ドメインの頭にカギマークのあるもの)しか表示されない方向になりつつあります
そして、自動的に次の画面が出ました。
上と下の画面、同じに見えますよね。でも、ドメインが違います。画面がちかちかっと勝手に変わっていくので、ほぼ気づきませんけど。
このドメインについて考察しますと…
上のは、nttcloudportal.blogspot.com 下は、 appied .apple.jp.settings.ios-phone.net となっています。
要するに、ワタシがメールの【確認】ボタンを押してから、少なくともドメインを3つ通っています。
これは、勝手に画面が遷移しているので、たいていの場合見落としますけどね。
ええ。もちろんワタシも全く気づかず、この記事を書くために撮った、まさにこのスクショを見て気づきました。
このようにドメインをいくつも経由し、ドメインそのものもどんどん捨ててどんどん新規にとって、犯罪捜査で足がつかないようにしているのでしょう。。。
さて、 appied.apple.jp.settings.ios-phone.net で落ち着いたこの画面、下の方にスクロールすると、こんな感じ
本物っぽいですね。。。
それでは、本物と比べてみましょう。
にせもの
本物(appleid.apple.com)
画面を下げてみますと…
にせもの
本物 (appleid.apple.com)
よく似ていますね~。このようにわざわざ二つを並べて比較することはないので、誤って本物判定してしまいそう…
ですが、
にせサイトだけ見ても怪しい判定してもらうためにチェックしていただきたいのが、
一番上に載っているドメイン名と、リンクできそうなところがリンク先に飛ばないことです。
そう。
メールと同じで、にせものは、Click here さえ、どこにも飛びません。
↓ にせものは、リンク先に飛ばない ↓
(怪しいサイト以外は、Apple の正規サイトっぽいところに飛ぶメールも来るようになったので、ご注意を!! 下の方で追記しています)
怪しさに気づいてもらえましたでしょうか。
ここまでくると話が早いので、どんどん先に行きますね。
Apple id の入力例で name@example.com とご丁寧に誘導してくれたので、 name@example.com と入力して先に進みます。@つき英数字なら何を入力しても次の画面に遷移します。
id と パスワードを入力したら、もう一度ダメだしみたいに、
Apple IDがロックされたと、恐怖心をあおってきました。
こういう画面はみていたくないので、さっさと【【 name@example.com 確認】】を押してしまいますよねー(思うつぼ…)。
そしてその次は…
出てきました、本人確認。まさかの名前から入力。
(後でスクショしたので、ここだけ時間がとんでいます。フェイクとわかっていても、ちょっとビビッてスクショを忘れていたワタシでした…。それでわかったのですが、ドメインがここも違います)
↓適当に入力
超上から目線お母さんモードの発言を住所欄に入れてみました。
都道府県が、「お母さんは泣いていると思う」でもOKって…
こういうところはガバガバなのね。
電話番号だけは10桁じゃないと通りませんでした。
今や、電話番号は名前以上に個人を識別する重要アイテムだということがわかります。
注意しないと…
次は、いよいよ、クレジットカード番号の入力をせよとの画面が出てきました。
これも、カード番号の桁数チェックをしていました。
この先は、カード番号を何枚分でも入れられるように、二つ上の画面が延々と出てきます。
もちろん、処理が完了しました とも、あなたの iCloud はロックが解除されましたなどの表示は 出ません
実は前にも…
お恥ずかしいことに、実は、2019年6月、これに引っかかりました。
Apple id とパスワード欄に正しいものを入力して、住所氏名の入力画面が出てきたことで気づきました。
おバカだよ!ワタシっ
慌ててすぐにパスワードを変更して、すぐに正規Appleさんからのメールも届き、事なきを得たからよかったものの…
その時の詐欺メールと画像がこちら。
差出人はAppleサポート、ドメインはapplied.applve.org でした。
apple にもなっていないドメイン…はぁ、こんなのに騙されそうになったなんて…
↓ これらは全部、にせものです ↓
はっきりspamって書いてあっても、読んでしまった(注、アップルからの正規メールもspam扱いするプロバイダだったのも問題だけど)
要するに、一度引っかかりそうになったということは、
ワタシに届いたメールアドレスが、Apple id に使われているメアドだと先方にバレたということですし、
一度引っかかった人は二匹目のドジョウとして、また姿を変えてこのメールが来たわけです。
つまり、
だまされる人は何度もだまされる
(教訓というより、恐怖)
迷惑メールの中でも悪質なのが…
迷惑メールは他にも時々来ます。もちろん全部見ないで破棄が原則です。
でも、時々ビビるのが来ます。
最近ビビったのは、数か月前に来た、
あなたのパスワード知ってるよ、***でしょ、お金ちょうだい!
という海外からのメールでした。
確かに使ったことのあるパスワードだったので、え?どうして?だったわけですが、
パスワードは使い分けているので、どのサイトに登録したものか調べてみたら…
ベネッセ でした。
ご記憶の方もいらっしゃると思いますが
2014年にベネッセから個人情報が大量に流出した事件がありました。
当時、子育て真っ最中だったワタシもご多分に漏れず、ベネッセにメアドや子どもの名前を登録していて、お詫びとして図書カードが送られてきました。
それが、まわりまわって今ごろ…
そして、先日また別のパスワードで、同じような脅かしのメールが来たので、今度はどこから流出したパスワードなのかまた調べたところ…
同じベネッセの会員サイトの、変更後のパスワードでした。
ベネッセさん、パスワードの変更履歴まで盗られちゃってたの??
(注 現在のベネッセさんには、何の不満もありませんけど)
最近は、各社の迷惑メール判定が厳しくなり、怪しげなメールはもちろん、個人などの(実績のないメアドの)メールマガジンは届きにくくなったそうです。
でも逆に、
「メルマガ登録しても届かないことがあるので、指定外受信拒否を解除してくださいね、とか、gmailなどのフリーメールを受信先に指定してくださいね」
などと、優しそうに指示してくる(特に個人の)メルマガは、
一度は疑ってみてくださいね
犯罪の極意とは、
騙されたことを気づかせない
ことだそう。
とんでもないことです!
しかも、メールは、ドアフォンのピンポンも、突然お邪魔して申し訳ありませんもなしで、夜中でもズカズカと入ってくるのでね。。。
いつもなら絶対気づくようなことを、見落としていたりします。
注意しないと。。。
日本企業からは、悪質な誘導にお気をつけください、という注意喚起のメールが時々来るのになぁ。
Apple さん!こういうの絶対わかってるでしょ、注意喚起くらいやってよ!
って少なからずワタシは思う。
あなたは1か月無料トライアルで次の購読を購入しました (2020.4.1追記)
今度はこんな紛らわしいメールが来ました。
日付はエイプリルフールですが、本当です。
「あなたは1か月無料トライアルで次の購読を購入しました。」
以前のものは、怪しいサイト以外はリンク先に飛べなかったんですけど、今回のは、一番上のだけ怪しいサイトに飛んで、他はapple の正規サイトへリンクしているようです。
しかも、発信者が一見 app store に見えますが、
アルファベットの p じゃなくて、ギリシャ文字の ρ (ロー)
アルファベットの r じゃなくて、キリル文字の г (ゲー)
です。
あ~、タチが悪い。。。
どうぞ、皆さまお気をつけてくださいね。
その先にあるもの
さて、
このように、故意に他人に不愉快な思いをさせると、
それは必ず自分に戻ってくるのだそうです。
何倍にもなって。
必ず。
何らかの形で。
悪さだけをして逃げ切るということは、ありえないそうです。
こわいですね~
それこそ、あの時の自分のしたことが、後々のこの不幸につながったと気づかないレベルで。
こわいですね~
それを知っていたら、とてもじゃないですけど、悪行なんてできませんよ。
と、このメールの差出人に言いたい!
どうか、誰一人こんなサイトに引っかかりませんように。
Apple を語る詐欺メールに注意して! まとめ
- 「あなたのApple id を確認します」「あなたのApple id は何者かによって***されました」メールは詐欺
- 見分け方は、メールの発信者(本物は Apple appleid@id.apple.com でした)、プライバシーポリシーなど正規アップルサイトへのリンクで飛べるかどうかなど
- そもそも 正規Apple からそんなメールは来たことがない
- Apple id 入力画面がでてきたら、ドメインが appleid.apple.com 以外は詐欺
- リンク先に飛べないサイトはまちがいなく詐欺
- 正規のサイトで、住所・名前・クレジットカードを一気に入力することは決してない
2020.02.04現在です
コメント