不審メールで被害に遭わないために

先日、とある通販サイトからメールが来まして。

「支払期限を過ぎているけれど、まだ支払いされていませんよ。」

という内容。
実際に物を購入したサイトなのですが、念のために送信元のアドレス（アドレスに含まれるドメイン名）を確認します。

ドメイン名というのは「@」の後ろにある「gmail.com」などで、これは「どこに属するか」の情報を示しています。

　送信元のアドレスを確認したところ特に問題なさそうだったので、次はメールに添付されたURL（https://～）をコピーして（間違ってもクリックしないように慎重に）、テキストファイルに貼り付け、URLのドメイン名を確認します。（ブラウザのアドレスバーには貼り付けない。）

　ドメイン名は「https://www.」の次にある「gmail.com」などで、これも「どこに属するか」の情報を示しています。

　HTMLメールだと、メールに表示されるURLを簡単に偽装できてしまう（表示されているURLと実際のURLが異なる）ので、コピーしてテキストファイルに貼り付けて確認します。

　URLのドメイン名も問題なさそうだったので、そのURLにアクセスしたところ、どうやらクレジットカード払いだと思っていた支払い方法が後払いになっていたようでした。

　どうやら購入時に間違えたようです。クレジットカード払いだと思っていたので、振込用紙はすでに処分済み。仕方がないので、振込用紙の再発行を依頼しました。

　ところが。

　その後から、私のメールアドレスの「@」より左側のアドレスを騙った不審メールがたくさん届くようになってしまいました。
　「カードが一時利用停止されましたよ。メールに添付されたURLをクリックして確認してくださいね。」とのこと。
　でも、私はそのクレジットカードを持っていないのです。
　しかも、文章に丁寧さを出そうとする気概は分かるのですが、「誠に」が「試に」になっている。そうね、似てるもんね。外国人、頑張ってみたのね…。

　そして、そんな不審メールはさっさと捨てれば良いのですが、好奇心から、上に書いた方法で確認します。
　どこのドメインかなぁ～？
　どこかのサイトが騙られているのかなぁ～？
　そこを確認したら、さっさとゴミ箱へ。

　やれやれ。メールアドレスが漏れちゃった模様。
　こういう不審メールはドメイン名を変えて何度も送ってくるので厄介です。ウイルス対策ソフトなどでドメイン名を指定して拒否設定をしても、別のドメイン名で送ってくる。

　面倒臭いなぁ～…。

　仕事柄、こういうのには慣れているけれど、だからと言ってしっかり確認すれば大丈夫だとは思わず、慎重に対応しようと思います。

　※「gmail.com」は不審なサイトではありません。

#不審メール