LINEを装った迷惑メール、二段階パスワードの設置というメールとその手口

ネットやパソコンについての勉強メモ

最近、届いた

LINE 二段階パスワードの設置というタイトルのメール

対処法は、迷惑メール報告機能があるフリーメールアドレスなら

報告してから削除、そういった機能がないなら削除。

 

そのメールの内容は要約すると

アカウントが盗用されないように

二級パスワードを設定してね、とのこと。

二級パスワードってなに?(笑

二段階認証のことじゃなくて?(笑

 

二段階認証とは、

サイトにログインする際に、

スマホ等の携帯電話に簡易パスワードが届いて

サイトのログインパスワードの他に、

携帯に届く一時的なパスワードを入れないとログイン出来ないようにして

より一層セキュリティをUPするといったもの、

トークンっていえばわかりやすいかな?

トークンは、トークンの機械もしくはスマホのアプリで

サイトログインパスワードに加えて、

更に一時的なパスワードを入力しないとログイン出来ないというもの。

サイトログインパスワードは一回設定したら

毎日変えるようなものではないと思うんだけど

二段階認証やトークンは、ログインの度にパスワードが変わるので

より安全です、といったもの。

もし公式的に、公式のHPからそのような設定があるサイトだったら

利用したほうがいいと思う。

スポンサーリンク

だけど、今回のLINEの二段階パスワードとかってメールは完全に嘘。

LINEに似せた偽物のページに誘導して、

ユーザーが、本物のサイトだと思って

自分のパスワード等を入力してしまって

アカウントの乗っ取り等の悪用を狙った、

フィッシングサイトと呼ばれるもの。

 

だから絶対に、メールのリンクにクリックしてはいけないし

即削除するのが無難だと思う。

 

この、LINEを装った迷惑メールの手口は

Fromの名前やアドレス、メール内のリンクは

一見LINEから来ているように見えるんだけど

ヘッダーを見て見ると

得体の知れないアドレスに、表向き表示される名前を

LINEって手打ちで書いている

 

例えば、

https://○○○.comというURLがあったとして

このテキストにhttps://□□□.comというリンクを貼れば

一見、URLは○○○.comなのに

クリックすると□□□.comというページに行く、という手法。

 

今回のLINEを装ったメールは、

日本語がおかしく^^;

すぐに、はいはい迷惑メールねってわかるかもしれないけど

今後、もっとクオリティの高い迷惑メールも出てくるかもしれないし

特に、あまりネットに慣れていない世代は騙されてしまう可能性もあるので

対策としては、

まず、間違いなく公式であるHPをブックマークしておいて

もしもなんらかの警告メール(パスワードを変えてね等)が来ても

そのリンクからは飛ばずに、

予めブックマークしておいた公式HPからログインして

設定を確認・変更するようにしておくと良いと思う。

 

普段、メルマガ登録しているサイトからのメールを

いちいちヘッダーを見たりしないから

感覚で判断してしまっているところが私もあるけど^^;

現時点では迷惑メールはそれなりに変な空気を感じ、

胡散臭さがあるから判断出来ているけど。

もしも詳細に精密に本物そっくりのメールを作られたら

私も騙されてしまう可能性はあるなって思う。

 

心配なら、パスワードの件に限らず、

メールからリンクに飛ぶ時は

右クリックしてURLをコピーしてメモ帳かなんかに貼りつけて

URLが公式のものかどうか確認すると安全だと思う。

コメント

タイトルとURLをコピーしました