自分用公的メールアドレスを複数持っています。プロバイダのドメインが入ったもので。

捨てアドに関しては管理されていないものはなるべく消すように。。。

最近、ネットショップ、カード、銀行の名を偽装したスパムが最近また増えてきました。

メーラーのほうの対策としてhtmlメールも全部テキスト表示させています。

まずは送信元の偽装が判断できます。

ヘッダの例として

From: XXXX <yyyy@zzzz.net>

の部分でデフォルトの設定では送信元はXXXXが表示されます。

テキスト表示にすると　表示用<メアド本体>　でメアド本体、ここではyyyy@zzzz.netのドメイン名zzzz.netが全然知らないものは即迷惑メール行きです。

メアド本体自体がランダムで作られていてメーラーに登録しても振り分けができないので結局人間の判断になります。メアド部分さえもno-reply@abc.co.jpなど企業や団体を名乗る場合があるのでそれはちょっと厄介ですね。

次に、添付ファイルは基本放置です。

触りもしません。一応、拡張子とファイル容量だけは見ておきます。拡張子のファイルの種類でありえない容量の大小があるとき、拡張子偽装の悪意の度合いの判断にします。

最後に実行部分の確認です。

規約が変わった、お客様情報確認、支払方法更新、不正アクセス検知による本人確認など様々な理由でどこかに飛ばそうとします。送信元と同様に実際のURL部分で判断します。abc.co.jpというドメインを持った正規の企業があったとしてabc-jp.comとかもっともらしいURLのドメインで偽装している悪質性が高いものが最近多いです。基本無視です。

正規のほうのTOPページに行くとスパムの注意勧告が出ていたりするので状況の確認ができます。この確認は必要なく、余分なアクション自体がリスクです。

商品を買った、送金を行った、別端末からのアクセスがあった、などの正規の確認メールも来ますので、そちらとの違いを判断しなければなりませんね。サービスを行う正規の企業側メールも事実だけ伝えて、メールのURLをクリックしてどこかに飛ばすアクションを「させない」ように工夫もされているのでそこからも判断できます。

最近、親に質問されて何気なくやっている判断を書き起こしてみました。

別件ですが、架空請求など話題にあがらなくなっていますけど、基本無視で良かったものが実際に裁判を起こされていることも少なからずあるようです。架空の事実が無かったことを伝えるの出廷というか手続きの必要な事案もあって、それさえも無視していたためでっち上げの訴えが通ってしまい架空請求が正当化されてしまうケースもあるそうです。

悪意を持った側に、敗訴・裁判費用負担・攻撃側の個人情報開示のリスクや手間を考えれば不特定多数を相手にするには無理のある事案です。出廷命令のようなものが裁判所から郵送されてくるので、何か違う？？と思うところも全部拒否や無視をする方々をターゲットにするようです。どうやって選別しているかわかりませんが。。。

なんでもかんでも無視すれば良いといった対応策を逆手にとった、ウイルス治療薬耐性を持った新型ウイルスのようなもので万能薬はできない状況に似ています。最終的には本人の判断にゆだねられますが、専門家なり友人には相談も必要なのかなと思う次第でした。

では。