いいものタウンのIT系記事に出てくる「うさ」です。
サイト運営の傍ら作業を進めていると、なにやら新着メールが到着。
どうやら朝からも2件来ていたようですが、3通目が着たので内容と確認ポイントをおさらい。
なお「USPS」とは「The United States Postal Service」が省略された名称で、日本語では「アメリカ合衆国郵便公社」。国際郵便かなにかが届いたということでしょうか。
さて、「覚えがない」「間違いに決まっている」と分かっていれば即削除でスルーしても問題ないところですが、見るポイントのおさらい。
メールはどこから来ているのか
過去に公開したセキュリティ対策記事にもありますが、こちらでは「テキスト形式」でメールを開くようにしています。
差出人のアドレスを見てみると、USPS公式のドメイン「usps.com」は含まれておらず、この時点で「アウト」と判断もできるのですが、もう少し詳しく見てみましょう。
本文の怪しい所
さて本文を見てみると、内容を要約すると、
- 到着した荷物が返送される
- 理由は出荷先住所にエラーが含まれてる(つまり、受取人、お届け先住所が違う?)
- お届け先住所を変更して支払いをして
ってことらしい。(知らないけど)
日本語がどうこう、という問題はさておき、セキュリティー対策としてみてみると確実にアウトと呼べる部分があります。
修正に必要と言われるリンクには「usps.com」が含まれており、一見正しいリンクのように見えますが、つづく<>で括られた部分。
WEBやHTMLに触れられている方であれば説明は不要ですが、
表示は「usps.com」、実際のリンク(アクセスするサイト)は<>のURL
という仕組みになっています。つまり、ここで公式「usps.com」をかたっているのでアウトなのは間違いなし。
差出人URLと、リンク先URLには必ず注意しましょう。
せっかくなので
アクセス先はアメリカ合衆国郵便公社でなく、別の偽装サイト。
個人情報やクレジットカード情報の抜き取りが目的のため、入力部分は公式と見紛うばかり。デザインやロゴなど違和感がないよう作られています。
しかしながら、フッター部分(サイトの下部)のこまごまとしたメニューについてはコストをかけず、公式にサイトに飛ぶのは仕様といったところ。
国際郵便での荷物の受け取りをされる方は注意しましょう。
偽装サイト
公式サイト
強制的に翻訳していますが、公式では言語は「英語」「スペイン語」「中国語」のみに対応しています。
COMMENT
こんなのが2回届きましたが、日にちが去年の11月って詰めが甘いフィッシング詐欺メールですね。
ーーーーーーーーーーーーーーーーーー
こんなのが2回届きましたが、日にちが去年の11月って詰めが甘いフィッシング詐欺メールですね。
ーーーーーーーーーーーーーーーーーー
拝啓 お客様 ,
USPS は、お客様の貨物がまだお客様からの指示待ちであることをお知らせします。
次のボタンをクリックして、宅配便料金 (345¥) の支払いとパッケージの発送を確認します。
USPS の元施設に到着: 2022 年 11 月 25 日
荷物を送る
著作権 © 2022 USPS。 全著作権所有。(Android)
[USPS] : パッケージ配送 確認待ち – 12/07/2022 06:55:26 pm
こんなメールが来ました。
[USPS] : パッケージ配送 確認待ち – 12/07/2022 06:55:26 pm
こんなメールが来ました。
******@led-trailers.com
発信元です。
これは詐欺でしょうか?(Android)
コメントありがとうございます。
最近では差出人メールアドレスが偽装されていることも多々あります。
おそらくメール内に確認を促すリ
コメントありがとうございます。
最近では差出人メールアドレスが偽装されていることも多々あります。
おそらくメール内に確認を促すリンクがあるかと思われますが、リンク先URLに「usps.com(正式サービス)」が含まれていない場合は高確率でフィッシングメールでしょう。
なお記載されております、「led-trailers.com」は大型LEDスクリーンの会社のようです。