12月に某銀行から抽選でxxx名様にAmazonギフトカード10,000円分プレゼントキャンペーンに当選したとのメールを受け取りました。
私には応募した記憶がなかったので、これはフィッシングだろうなと警戒しました。
でも、ギフトカード番号はメールに記載されているし、なかなか巧妙に作られている。
自分としては詐欺メールに引っ掛かる訳がないと思っているのですが、大抵メール文面に見破れる箇所があるし、基本的にメールのリンクを踏まずに公式サイトからログインすればフィッシングは防ぐことが出来る筈です。
今回も巧妙ですが一箇所だけ疑うべきポイントがありました。
アマゾンギフト券を登録するサイトのURLにamazonの表記がなく、送って来た銀行名がある!
えっ?普通にアマゾンのサイトでログインしてギフトカードを登録すれば終わるはずなのに、何故このリンクを踏んで登録しろと?
今振り返ると、それを試せば何事もなく登録されて完了した可能性が高いと思いますが、おそらく銀行側かアマゾン側でこのキャンペーンでの登録数をカウントしたくて個別のURLを設定していたのでしょうね。
うん!やっぱりフィッシングが疑わしいから迷惑メール報告してゴミ箱行きだなと考えましたが、ウイルスじゃないから慌てて処理する必要もないと考え直して送って来た銀行に問い合わせることにしました。
当たり前ですが、フィッシングを疑うならメールに返信して「これ本物ですか?」と聞いてはいけません!?
メールに返さないし本文にある問い合わせ先へのリンクも絶対に踏まないことが鉄則!
ブックマークしてある(なければURLベタ打ちでも検索サイト経由でも)公式サイトに直接アクセスして「お問い合わせ」を辿ります。
電話より文面もコピペしてしっかり確認して欲しかったので、メールで回答を貰える「Web相談フォーム」に受領メールの件名と本文の冒頭から字数制限の範囲内でそのまま貼り付け、応募した記憶が定かではないのでこのメールが間違いなく御行から送られていることを確認して欲しい旨依頼しました。
口座番号も記載して問い合わせているので、「あなたは間違いなく当選者です」という明確な回答を望んでいましたが、当選結果には答えない方針なのか面倒で調べたくないのか100%納得できる回答ではありませんでした。
要約すると、そういう件名でのメールは当行から送っているし、送信元アドレスのドメインがxxx等に該当していれば当行発信のメールであると。
確かにドメインは該当していたのでフィッシングではなく当選していると判断しました。
記憶が定かではなかったのは申し込む時にどうせ当たる訳ないと思いながら取り敢えずエントリーだけしたのでしょうね。
応募条件も特に意識することなく自然とクリアしていたようです。
これまでも抽選で何名に1万円相当以上のキャンペーンで当選した記憶があまりないのでてっきりフィッシングメールと思い込み、危うくアマギフコード1万円分をメールと共にゴミ箱に捨てるところでした。
でも、これくらい警戒していればフィッシングに引っ掛かる可能性はゼロに近づけられると思います。
怪しくなくても、企業から届いたメールはリンク踏まずに公式サイトに自分から出向いて用事を済ませましょう!
0 件のコメント:
コメントを投稿