制度や仕組みを、
知っていれば【貯められる】、知っていれば【殖やせる】、知っていれば【騙されない】
FP相談ねっと林です。
今回も、フィッシングメールについてです。
今度はメルカリを騙るフィッシングメールです。
メルカリもHPで注意喚起をしています。対応方法も表示されていますので、該当される方はご覧下さい。
メルカリHP【注意喚起】メルカリを装った不審なメール・SMSと一部加盟店での一時的な利用制限について
今回のメールは、文章に怪しさがありません。
楽天を騙るメールやアマゾンを騙るメールは、とにかく日本語が変。なのでそこで「?」と気がつきますが、このメルカリのメールは日本語が怪しくありません。
今までの判断基準、『日本語がおかしい』で判断できないメールなのです。
うっかり、誘導されてしまいそうです。
しかし、なぜ、「騙る」と判断したのかですが、
・送信元のメールアドレスが、メルカリのドメインではない。送信元が「メルカリ」、しかし文末にメルペイの表示。
・顧客に対して、◯◯様がないし、文末に「メルペイ」との表示だけで会社の所在地やお客様対応の連絡先がない
本当にメルカリから送られているのなら、◯◯様なしに本文はあり得ません。
しかし、送り主が知っているのはメールアドレスだけだから、◯◯様が書けないのです。
以上から、「怪しい」となったのですが、本当かどうか確認したい場合、メルカリに直接問い合わせしましょう。問い合わせの際も、絶対にメールのリンクをたどってはダメです。
もし、リンクを踏んでしまったら、IDやpasswordを入力のその前に、「鍵マーク(保護されている)」があるか確認しましょう。証明書も見られます。
ログインの度に鍵マークを確認すると良いですね。