制度や仕組みを、

知っていれば【貯められる】、知っていれば【殖やせる】、知っていれば【騙されない】

FP相談ねっと林です。


今回も、フィッシングメールについてです。

今度はメルカリを騙るフィッシングメールです。

メルカリもHPで注意喚起をしています。対応方法も表示されていますので、該当される方はご覧下さい。

メルカリHP【注意喚起】メルカリを装った不審なメール・SMSと一部加盟店での一時的な利用制限について

今回のメールは、文章に怪しさがありません。

楽天を騙るメールやアマゾンを騙るメールは、とにかく日本語が変。なのでそこで「？」と気がつきますが、このメルカリのメールは日本語が怪しくありません。

今までの判断基準、『日本語がおかしい』で判断できないメールなのです。

うっかり、誘導されてしまいそうです。

しかし、なぜ、「騙る」と判断したのかですが、

・送信元のメールアドレスが、メルカリのドメインではない。送信元が「メルカリ」、しかし文末にメルペイの表示。

・顧客に対して、◯◯様がないし、文末に「メルペイ」との表示だけで会社の所在地やお客様対応の連絡先がない

本当にメルカリから送られているのなら、◯◯様なしに本文はあり得ません。

しかし、送り主が知っているのはメールアドレスだけだから、◯◯様が書けないのです。

以上から、「怪しい」となったのですが、本当かどうか確認したい場合、メルカリに直接問い合わせしましょう。問い合わせの際も、絶対にメールのリンクをたどってはダメです。

もし、リンクを踏んでしまったら、IDやpasswordを入力のその前に、「鍵マーク（保護されている）」があるか確認しましょう。証明書も見られます。

ログインの度に鍵マークを確認すると良いですね。