決済でPayPalを使っている人はご用心。
きのうGmailに以下のようなメールが届いた。
Supportから
WARNING Your PayPal account has been limited
『パスワードの期限切れ?』
受信箱の「受信一覧」を見たとき、最初に思ったのはこれだ。
一瞬後、
『いや、フィッシング詐欺かもしれない』と勘が働いた。
『パスワードを打ち込んだらヤバイぞ』
フィッシング詐欺への誘導メール。今回はGmailの迅速対応で引っ掛からずに済んだが
■Gmailが警告を発していた!
フィッシング詐欺、よく聞くがお目にかかったことはない。
でも想像はできる。
言われたURLをクリックするとPayPalのニセ管理画面が出てきて
パスワードが危険だとか言って「変更」を求める。
まず、現在のパスワードを入力(ここがミソだ!)。
続いて・・・・・・
『おっ、実物が見られるかも』
少し期待しながらメールを開封した。
すると、いきなり赤地に白ヌキ文字でGmailの警告文だ。
<このメッセージにはご注意ください。同様のメッセージが、個人情報を騙し取るのに使用されていました。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を返信したりしないでください。>
これで、このメールが99%詐欺への誘導だとわかる。
さらにGmailは、フィッシングサイトへの誘導URLも削除していた。
一瞬『大きなお世話をしてくれる』と思った。
クリックしてフィッシングの“現場”を見たかったのだが。
フィッシングサイトはどれほど本物サイトと似ているのか?
また、どんな文面で誘導して引っかけようとするのか?
実物を見なければ話は始まらない。
それに『クリックするだけなら実害はないだろう』とも思っていた。
しかし確認のためとはいえ、これは相当に危ない行為らしい。
したがってGmailはさっさと“危険な部分”は取り除く。
私みたいな人間に限らず、うっかりしている人は
警告があるにもかかわらず、つい条件反射のようにクリックしてしまう。
だからこの「親切設計」は正しいし、有効でもある。
<2ページに続く⇒⇒⇒
- 1
- 2
