偽メール・なりすましメールの見分け方

ページ名:偽メール_なりすましメールの見分け方

なりすましメールとは、他人からのメールであるかのように見せかけたメールを送信することです。これは通常、偽の会社があなたの個人情報を得ようとしている場合に使われます。なりすましが疑われる場合は、メールのヘッダーをチェックして、メールを送信しているメールアドレスが正当なものかどうかを確認しましょう。また、メールの内容になりすましのヒントを見つけることもできます。

方法1

メールのヘッダーを確認する

  1. 表示名だけでなく、メールアドレスを確認しましょう。なりすまし詐欺は、見覚えのある差出人名を使い、あなたを騙してメールを開かせ、指示に従わせようとします。メールを受け取ったら、コンタクトネームの上にマウスを置き、実際のメールアドレスを確認してください。両者は一致するか、かなり近いはずです。
    • 例えば、銀行からのようなメールを受け取ったとします。その場合、送信者名は "US Bank of America "となります。メールアドレスが "customerservice@nowhere.com "のようなものであれば、なりすましの可能性があります。
    • 誰かの個人メールアドレスが偽装されている場合、記載されているメールアドレスがその人のものであることを確認してください。
  2. ヘッダーを見てください。各メールアドレスのヘッダー情報は、メールプロバイダごとに異なる場所にあります。ヘッダーを表示して、情報を確認してください。ヘッダーのメールアドレスは、送信元のメールアドレスと一致しているはずです。
    • アップルのメールアプリでは、確認したいメッセージを選択し、アプリの画面上部にある "表示"、"メッセージ"、"すべてのヘッダー "の順に選択すると、ヘッダー情報を見つけることができます。Shift+Command+Hを押すこともできます。
    • で、「表示/オプション」を選択します。
    • Outlook Expressでは、「プロパティ/詳細」を選択します。
    • Hotmailでは、オプション/メール表示設定/メッセージヘッダーを選択し、"フル "を選択します。
    • ヤフーメールでは、"フルヘッダー "を選択します。
  3. 受信済み」フィールドをチェックする。送信者がメールや返信を送信するたびに、メールのヘッダーに新しい "Received "フィールドが追加されます。このフィールドに、送信者名と一致するメールアドレスが表示されているはずです。メールが偽装されている場合、受信フィールド情報はメールアドレスと一致しません。
    • 例えば、正当なGmailアドレスからの受信ファイルでは、"Received from 'google.com: domain of'"のように表示され、その後に実際のメールアドレスが表示されます。
  4. リターン・パスをチェックする。ヘッダーの中に、"Return path "というセクションがあります。これは、返信が送信されるメールアドレスです。このメールアドレスは、元のメールの送信者名と一致している必要があります。
    • 例えば、メール名が "US Bank of America "の場合、リターンパスのメールアドレスは "customerservice@USBankofAmerica.com "のようになるはずです。そうでない場合は、なりすましの可能性があります。
方法2

メールの内容を確認する

  1. 件名を確認してください。ほとんどのなりすましメールには、警戒心を煽るような件名や攻撃的な件名が含まれており、中のリンクを踏ませようとします。件名があなたを怖がらせたり、心配させたりするような内容であれば、なりすましメールの可能性があります。
    • 例えば、"Your account has been suspended "や "Take action now: account suspended "といった件名は、なりすましメールであることを示しています。
    • なりすましメールがあなたの知り合いから来ている場合、件名は "I need your help. "のようなものかもしれません。
  2. リンクにカーソルを合わせるメールにリンクが含まれている場合は、クリックしないでください。代わりに、マウスをリンクの上に置いてください。小さなボックスがポップアップ表示され、そのリンク先が実際のURLであることがわかります。不審に見えたり、差出人と思われる人物と関係がなかったりする場合は、クリックしないでください。
  3. スペルミスや文法ミスを探しましょう。正規のメールは、きちんとした文章で書かれています。スペルミスや文法の間違いに気づいたら、そのメールを疑うべきです。
  4. 個人情報の要求に注意。ほとんどの合法的な企業、特に銀行は、メールで個人情報を要求することはありません。これには、ユーザー名、パスワード、口座番号などが含まれます。このような情報は決してメールで伝えないようにしましょう。
  5. 専門用語が多すぎないか。稚拙なEメールとは対照的に、なりすましEメールも過度に専門的に聞こえることがあります。専門用語や規律に関する専門用語が多用され、あなたがその専門用語に聞き覚えがない場合は、合法的なメールに聞こえるよう懸命に努力している可能性があります。
  6. メールの口調をチェックしてください。いつも一緒に仕事をしている会社やクライアントからメールを受信している場合、詳細がたくさん書かれているはずです。曖昧なものは疑ってかかるべきです。友人からのメールと思われる場合は、普段の友人からのメールと同じように読めるかどうか確認してください。
  7. プロフェッショナルなメールの連絡先を確認する。企業からの合法的な連絡には、連絡先の情報が記載されています。メールアドレス、電話番号、住所が記載されていない場合は、なりすましの可能性があります。
  8. 送信者に直接連絡してください。なりすましメールかどうかわからない場合は、差出人と思われるメールに直接連絡し、カスタマーサービスに問い合わせてください。カスタマーサービスが、そのメールが正当なものかどうか教えてくれるはずです。なりすましの疑いがある友人に電話やメールをすることもできます。
    • なりすましの疑いがある場合、そのメールに直接返信してはいけません。もし返信してしまうと、なりすましメールの相手があなたからさらに情報を得ようとする良いきっかけになってしまいます。

なりすましメールと件名の例

この記事は、CC BY-NC-SAの下で公開された「 How to Identify a Fake or Spoofed Email 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧