急増中の偽メール

ここ２カ月ほど前から偽メールが１日５，６通も来るようになった。アマゾン、楽天、etc、三菱住友、そのほか全く取引がない銀行等のカードを不正使用しているから至急確認せよと要求している。

これはマイナポイントを獲得したので続きを早くせよと

ネットで調べてみるとこの攻撃では、送信者がメールのヘッダを偽造することで、クライアントソフトウェアが不正な送信元ドレスを表示するようにするという。その結果、ユーザーは表示どおりに受け取ってしまう。メールのヘッダを注意深く見ない限り、ユーザーはメッセージを開いても、偽装された差出人名が目に入り、その名前に見覚えがあるだけで、信頼する可能性が高くなってしまう。最終的には、悪質なリンクをクリックしてしまい、マルウェアの添付ファイルを開くことで機密データを送信し、企業の資金を送金してしまうことさえあるという。

アドレスが漏洩するのは何故か。恐らくネット閲覧で閲覧者のメールアドレスが分かるのだと思う。

それにしてもＥＴＣなんかは高速ゲートが開かなかったらどうなるか心配なのでアクセスしたくなる。