需要喚起2 迷惑メール対策 [詐欺]
今回話題になっているのはANAからきた「需要喚起2」というメールです。
中身はsample2としか書いていないようです。
テスト送信かなにかをしようとしてメルマガ発行してしまったのですね。
得体のしれないメールは始終来ますが、普通は明らかになにかをたくらんでいます。
三井住友銀行、なんていう発信者名で「あなたの口座番号のお知らせ」なんていうメールのアドレスをよく見るとyahoo.co.jpになっていたりしておかしいどころの話ではありません。
リンクアドレスがあって、ここをクリックしてください、と。
おそらくそこに行くと口座番号やパスワードや秘密の質問の答えを入力する画面になっていると思われます。
あいにく私は三井住友銀行に口座がない。だからだまされないのはたまたまの幸運です。
さてANAからきた意味不明メールです。
テスト送信の失敗でメルマガ発行。
こういうのは、割合よくあることで、大体直後に丁寧な丁寧なおわびメールがくることになっています。
日本語としてもあまりにも意味がないから、ツイッターで半分笑い話にしかなっていないようです。
だけど、仮にこういうものを利用して詐欺行為をするとすれば何ができるか考えてみました。
以下は架空の話です。真似しないように。
明らかにどうみても間違いメールみたいなものが最初に送られる。
すこしして、おわびメールが届く。このおわびメールに次のようなことを仕込んだらどうでしょうか。
「先ほどは、システムの内部確認のテストのために意図しないメールをお送りしてしまい申し訳ありませんでした」
とはじめ
「ないとは思いますが、お客様の個人データにミス更新をかけてしまった危険性があります。
個人情報にあたりますので弊社社員が操作することは禁止しております
メンテナンスページで、ご確認いただきお気づきがあればお客様自身で修正をお願いできればと存じます。」
というもっていきようだとどうでしょうか。
個人情報だから自分たちは触らない、というきれいごとをいうからなんとなく信じませんか。
そして、クリックしたリンク先はログイン情報などを拾う仕組みにしたうえ、
「本データの最終更新日時は****です」と、先ほどのミスメールより前の時刻を表示します。
「訂正が不要ならこのままお戻りください」とやれば、データを壊さないで戻れたと思うのではないでしょうか。
コメント 0