偽のメールを見破る方法
大前提として、銀行やクレジットカード会社などの金融機関では、メールでユーザーの個人情報を問い合わせることはしていません。もしこのようなメールが来たら、その企業の問い合わせ窓口に電話をかけて事実を確認してください。
メールのヘッダ情報を確認するのも見分け方の1つです。「From:」欄は、メールソフトの設定をすることで誰でも詐称することができますが、「Received:」欄にはどのメールサーバから送信されたかが記録されています。メールはいくつかのサーバを経由して届くため、「Received:」が複数ついていますが、一番下に送信元のドメイン名かIPアドレスが残されています。これが正しいドメイン名と違っている場合は疑うべきでしょう。
(2005年11月2日追記)
フィッシャーのスキルによっては「Received:」欄を偽装します。 「Received:」欄は手掛かりの1つとなりますが、怪しいと思ったら問い合わせ窓口に電話すべきです。
Index
5分で絶対に分かるフィッシング詐欺
2分 - 偽のメールを見破る方法
Copyright © ITmedia, Inc. All Rights Reserved.