新手のスパムというか詐欺のメールが届きました。「ドメイン無効通知」というメールです。エックスサーバーからの連絡なので、エックスサーバーを利用している方にとってはドキッとする内容ですね。
しかし、送信元のメールアドレスをよく調べてみると、送信元はエックスサーバーではなく南アフリカのドメイン(*.za)でした。これは明らかに不正なメールですね。
詐欺メールや不正メールは文面で判断できなくなっています
今回の不正メールは文面だけでは詐欺だと判定しにくい
不正メールの技術レベルもどんどん上がっています。外国からのメールですが日本語翻訳もかなり正確だし、SPFもPASSだし、迷惑メールフィルタにかかりませんでした。
しかし、このような深刻な内容のメールに関しては「文面だけで判断しない」ということと、リンク先を確認する、ということを徹底しています。
リンク先を確認する
htmlメールの場合はリンク先が隠れていてわかりにくいのですが、当方はこのような場合はテキストメールにてリンク先を確認します。
該当部分は
<p>潜在的なセキュリティリスクのため、お客様のドメインは無効化されました。</p>
<p>ドメインを再アクティベートするために、以下のリンクをクリックしてください:</p>
<a class=”button” href=”https://gertfb.tempurl.host/xserver/”>ドメインをアクティベート</a>
となっていました。
この状態ならばリンク先がわかります。リンク先のドメイン名は「gertfb.tempurl.host」となっていますので、エックスサーバーではありません。
要注意ですね。
送信元の確認も重要です
また送信元の確認も重要です。
このメールの送信元は
From:”X Server Co., Ltd.” <info@wellskonima.co.za>
となっていました。
これもhtmlメールだと<info@wellskonima.co.za>の部分が隠れてしまい、”X Server Co., Ltd.”が表示されますので騙されやすいです。
インターネット上のリスクが高まっているなかでは、htmlメールは危険ですね。
私が通常使うメールソフトは「秀丸メール」です。秀丸メールはテキストメールなので、htmlメールのように装飾された表現はできませんが、その分このようなリスクに対しては非常に強いです。
秀丸メールに関する記事一覧
秀丸メールに興味をお持ちの方は以下のカテゴリに記事一覧がありますのでご覧になってみてください。
もともとエディタとして定評があった「秀丸エディタ」というテキストエディタをメールソフトとして独立させたのが「秀丸メール」です。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)