こんにちは。オンラインで学べる、大人のためのスマホ&パソコン教室
(www.pasocom.net)代表で、スマホ活用アドバイザーの増田由紀(@yukinojo7)です。
和風なものと嵐が大好きです。シニア世代の方向けのスマホ講座をしたり、スマートフォンやLINEの入門書を書いたり(Amazon著者ページはこちら)、セミナーをやったり、ビジネス活用講座をやったりしています。このブログでは、日々感じるスマホの活用法や私なりの工夫、IT技術の話などをなるべくわかりやすくお伝えしようと思っています。
カードを使うと、メールで使用履歴が送られてくるようにしています。
ある日、アメックスから「決済が完了していない」とのメールが来ました。
うーん、いつも使うカードじゃないけどな。
Amazonでのお買いものはありそうだけど、日時に見覚えがない。
なんかおかしいんだよな。
念のため確認だ。
・
といっても、メールの文面を信用しているわけではありません。
まず見るのは
【1】メールの差出人
アメックスからのおたずねなら、会社のドメイン(@americanexpress など)で来るはず。
でも「@nifty.com」です。
あやしい。
・
【2】はい/いいえ どちらを押しても同じページ
一応安全策を講じた上で(影響のないパソコンで)、メールの文面の「はい」も「いいえ」も押してみましたが、どちらも同じページになる。
どちらを押しても、IDとパスワード入れろのページになる。
あやしい。あやしい。
・
【3】誘導先のURLを見る
URLを見ると、「customerrr.com/login」
いや、スペル違うでしょ。
あやしい。あやしい。あやしい。
・
【4】本家本元のページと見比べる
IDとパスワードを入れるページ以外、例えば「カード申し込み」とか「ポイント」とか「社長のあいさつ」などを押すと、それは本物ページが出てくる。
でも、「ログイン」のページだけ怪しい。
本家本元のページとURLを見比べてみる。
やっぱりちがう。
あやしい。あやしい。あやしい。あやしい。
でクロ確定。
・
持ってそうなカード。
ありそうな金額。
買いそうな場所。
これに心当たりありそうな人が、「決済できなかったってなんで?」ってなって、自分のIDとPW入れちゃう。
すると(多分)それを盗まれちゃうか、PW違うから設定しなおしてね、ってなって、その時盗まれちゃうか。
・
・
いずれにしても巧妙なので引っかかる人もいるかもしれません。
あれ? と思ったらすぐに反応しないで、次のことを確認してくださいね。
【★】メールの差出人を確認!
【★★】誘導先のURLをしっかり見る!
【★★★】本家本元のページと見比べる!