いいものタウンのIT系記事に出てくる「うさ」です。
サイト運営の傍ら作業を進めていると、なにやら新着メールが到着。
どうやら朝からも2件来ていたようですが、3通目が着たので内容と確認ポイントをおさらい。
なお「USPS」とは「The United States Postal Service」が省略された名称で、日本語では「アメリカ合衆国郵便公社」。国際郵便かなにかが届いたということでしょうか。
さて、「覚えがない」「間違いに決まっている」と分かっていれば即削除でスルーしても問題ないところですが、見るポイントのおさらい。
メールはどこから来ているのか
過去に公開したセキュリティ対策記事にもありますが、こちらでは「テキスト形式」でメールを開くようにしています。
差出人のアドレスを見てみると、USPS公式のドメイン「usps.com」は含まれておらず、この時点で「アウト」と判断もできるのですが、もう少し詳しく見てみましょう。
本文の怪しい所
さて本文を見てみると、内容を要約すると、
- 到着した荷物が返送される
- 理由は出荷先住所にエラーが含まれてる(つまり、受取人、お届け先住所が違う?)
- お届け先住所を変更して支払いをして
ってことらしい。(知らないけど)
日本語がどうこう、という問題はさておき、セキュリティー対策としてみてみると確実にアウトと呼べる部分があります。
修正に必要と言われるリンクには「usps.com」が含まれており、一見正しいリンクのように見えますが、つづく<>で括られた部分。
WEBやHTMLに触れられている方であれば説明は不要ですが、
表示は「usps.com」、実際のリンク(アクセスするサイト)は<>のURL
という仕組みになっています。つまり、ここで公式「usps.com」をかたっているのでアウトなのは間違いなし。
差出人URLと、リンク先URLには必ず注意しましょう。
せっかくなので
アクセス先はアメリカ合衆国郵便公社でなく、別の偽装サイト。
個人情報やクレジットカード情報の抜き取りが目的のため、入力部分は公式と見紛うばかり。デザインやロゴなど違和感がないよう作られています。
しかしながら、フッター部分(サイトの下部)のこまごまとしたメニューについてはコストをかけず、公式にサイトに飛ぶのは仕様といったところ。
国際郵便での荷物の受け取りをされる方は注意しましょう。
偽装サイト
公式サイト
強制的に翻訳していますが、公式では言語は「英語」「スペイン語」「中国語」のみに対応しています。
COMMENT 追加情報やリクエスト