アマゾンや楽天などはもう大人気。
Appleなんかも結構届く「ニセメール」。
ついにPayPalまで騙られるようになったか。
日本でPayPalも普通になったってことなのかねぇ。
いまだ中年層以降の人にPayPalPayPal言ってもまったく通じないんですけど。
なんてことを言ってアカウント情報を盗られるわけにはいかないので、「ニセ」の見抜きポイントを確認しましょう。
流れ
「パスワードが変更されました」というメールを送り、メール内に書かれたURLを踏ませ、アカウント・パスワードを入力させて、アカウント情報を抜こうというのが流れっぽい。
こんな流れなので、騙される側としては、
1 メール受信
↓
2 URLをクリック
↓
3 入力ご送信
という流れになり、1か2で食い止められたら、大丈夫かというところ。
2のクリックするのも危険な気がする。
対策
ログインページは見ただけでわかるような作りはしないでしょう。
実際見たけど、ぱっと見ただけではよくわかんない。
なので、もっと大きく違うところで判別するべきで、その大きく違うところは「URL」。
大きな違いがあると言っても、もちろん、「paypal.com」という文字列を入れて、PayPalっぽさを出すのは当たり前。
でも、偽サイトのドメイン(サブドメイン)の一部が「paypal.com」なだけであって、騙すための単語・文字列がつらつらと続きます(serviceとかpaypolとか)
例)www.paypal.com.abc.paypoll.com
逆にPayPalは、ドメインが「paypal.com」なので、URLは「paypal.com」で一区切りとなる(ディレクトリがある場合は「/」が入ったあとに続く)。
こんなところで気が付きたい。
もう一つ大きな違いはSSL。
もちろん偽サイトもSSL化されているけれど、PayPalはよりちゃんとSSL化されている。
最終的に、ここで気が付きたい。
むすび
メール本文の日本語の怪しさもあるので、なんとかわかるのではないかなと思う。
現状、ebayerにとって、PayPalは切っても切れない仲。
こんなくだらないことで躓かないようにしましょ。
この記事へのコメントはありません。