怪しいURLをサンドボックスでアクセス出来るサイトがある。
これは、何やら怪しいURLを送りつけてきたメールにあるURLを貼ってチェックした状態。
送信アドレスが本物アドレスで送られてきているのでいつものフォルダーに振り分けされてしまっていた。
それでも大抵は迷惑メールフィルターにかかるようにしているのだが、このメールはそれを抜けてしまった。
そうなると普通に届いたかと思って思わずクリックしてしまいそうになるのだが、ちょっとURLが気になった。
サブドメインを使うのはいつもの事なのだが、PAYPAY銀行は必ずメールの1行目には俺の名前が表示されて、お知らせメール系はHTMLメールで送ってくる。
それが、今回オール出来ストでのお知らせメールで名前が無いのに違和感があった。
そこで、URLをコピーして調査してみると、なんか変なページに繋がって最もらしいフィッシングどうのこうののアンケートサイトのページを表示した。
このトップページ自体はアクセスしても特に問題はない様なので良かったが、このページ自体にPAYPAY銀行云々は書いてないので怪しいサイトと思われる。
まぁはっきり言って、知っているメールであっても本文のURLを直接辿るクセをつけてないので、そもそもひっかかる事は無いのだが、思わずクリックしそうになったワードとしてURL下の「※メールを受け取ったお客様専用ページです...」と言うフレーズに思わずクリックさせる非常に上手い言い回しで実に巧妙だと思った。
なので、URL調査サイトでチェックしてみたと言うわけだ。
ヤバかった...
まぁ直接辿ってしまってもトップページ自体には何も仕掛けがないので問題はない様だが、朝一ぼーっとしている時にメールチェックしてしまうと思わず危ない事を普通にやってしまおうとする自分がいた。
改めてメールチェックは細心の注意を持ってやる必要があるなぁと思った。
しっかり読んで、なんで個人情報を確認するのにメールで連絡してくるんだと本文もじっくり読むと合理的要素にかけている事に気づくはずなんだが、朝一ヤバい頭が回ってないのを実感した。
Amazonのメールは日常茶飯事に詐欺メールが蔓延しているのでAmazonサイトにログインしてから確認するが、PAYPAY銀行からのメールで詐欺メールは余り届いて無かったのでうかつにクリックしてしまうところだった。
これを機に徹底してメール本文のURLには気をつけないとなぁとつくづく思った次第だ。
ぼーっとして画面も眼鏡無しで裸眼でうっすらぼやけている時にメールのチェックは厳禁だな。
俺が使っている怪しいURLをチェックするサイトは「SecURL」で他にもいくつかあるけど検索でトップにあったページにしただけだがまぁ問題無さそうだし使いやすくて簡単にチェック出来る。
何より、やっぱり好奇心があるので怪しいとわかっていてもクリックしたくなる欲求を満たしてくれる。
コメント