まぁ面白いくらいスパムが来てます。
フィルターの設定に結構役立ってたりしてて直接的な解決策をとってないのですが
みてるとたまに面白いのがすり抜けてきたりします。
普段すり抜けてくるのはPayPalの偽装スパムとか
平英文のまともに見えるスパムなんかは
フィルターが難しいところなのでそこそこすり抜けてきますが
アダルト系なんかは概ね100%に等しい程度に引っかかってます。
今回はこんなのがすり抜けました。
件名:あなたのスクウェア·エニックスアカウントの異常
スクウェア·エニックスアカウント管理システムあなたのスクウェア·エニックスアカウントの異常、ログインしてください:URL商品やサービス側に関連するサポート情報スクウェア·エニックスサポートセンターURL※サイト、検索機能の様々な製品やサービスの利用サポート情報は確認した。スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください
ふむ。
このスパム
何やら最近流行ってるっぽいようで実際に垢ハック被害にあった人もでてるとか。
本物の方でも注意喚起がされているようです。
もうね、読むからにカタコトな日本語なのもアレですが
そもそもスクエニのアカウント持ってません。
あ~いや、厳密に言えば「スクウェア」のアカウントは持ってました。
統合前のサービスを利用してたことがあったので。
でも消失してるはずです。
ソースを覗いてみると
Content-Transfer-Encoding: base64はい、base64で書いて偽装してるhtmlメールです。
ご丁寧にcontent-typeをplainとhtmlでタグ有無別のエンコード付き。
それぞれデコードしてみると
secure.square-enix.comと本家のドメイン表示している部分が
secure.square-enix.pwと、全く別のドメインにリンクが貼られています。
まぁとても大胆というか稚拙というか…でもこれThunderbird等で表示させると
オンカーソル時のステータスバーにも偽装ドメインで表示しちゃうので
メールをちゃんと読まない人はホイホイ踏みそうですね。
踏んじゃう人が居る限りはスパムも無くならないんでしょうねぇ…
・メールは必ずフィルターを通しましょう、開封で感染するウィルスメールもあります。
先にgmailあたりに受信させて、ぐぐる先生のフィルターでまず弾いてもらいましょう。
それから自分のとこに届く前にセキュリティソフト等でフィルタリング
最終的にメーラーのセキュリティ機能と自力で登録したフィルタリングを使って駆除
最低限このぐらいはしておきましょう、常識です。
ぶっちゃけ海外とのやり取りが無いなら.ruやら.kr、.chなんて全カットでOKです。
普通の人は.jp .com (.info .org .net)くらいが届けば事足りそうです。
スマホ等でも同じ事ですよ、PCと同じですからね。
フリーでも高信頼なセキュリティアプリがそれなりにあります。
・差出人をよく見ましょう
十中八九これだけで区別が付きます、普段届くメールと比較する癖を付けましょう。
メールが届いたらまず差出人を見て、明らかにスパムなものは即ゴミ箱へ。
・認証サイトは大抵はhttpsでSSLを通します。
もちろんhttpsの偽装サイトもあります、怪しい時は発行証明書も確認しましょう。
というか、できるだけメールからは踏まない方がいいと思うのです。
こういうサポートの内容の場合、必ず公式ページにも通知が出るはずなので
そこからアクセスするほうがちょっとは安全なはずです。
・文章をちゃんと読みましょう、ホイホイURLを踏まない。
日本語は英語圏とは文法が大きく異なるので大抵翻訳がgdgdです。
よほど手の込んだものじゃない限り、どこか違和感・誤記があります。
特に日本の企業から送られるメールはかなり文法が整ったものが送られるはずです。
海外はビジネスでも割とさっぱりと簡素なメールを送る事が多々ありますが
日本においてはサポートだろうがお知らせだろうが、必ず
ビジネスマナーに則ったテンプレメールを出します。
「挨拶・名乗り」
「要旨」
「本文」
「挨拶」
「署名」
今回の文の場合は挨拶がありません。
名乗りっぽいものはありますが部署が不明です。
要旨が本文になっており、内容が簡素過ぎる為何が起きたかわかりません。
挨拶も署名もありません。
そもそもアカウントの異常ってなんでしょう?不正アクセス?アカウント流出?
何が起きたのか、何の危険性があるのか、何が必要なのかが不明で
そしてそれに対するお詫びや今後の方針等も一切記載されていません。
「アカウント異常、ログインしなさい。」
ログインして何するんでしょう、例えば操作内容がその先表示されるとしても
「画面に表示される指示に従い再登録を完了してください。」
くらいのことは書くはずです。
こんなメールだったら苦情が山盛りになりますね。
どう読んだって変なメールです。
自分の身は自分でしっかり守りましょう。
STAY ALERT! (警戒をせよ!)
TRUST NO ONE! (信用するな!)
KEEP YOUR LASER HANDY!(レーザーを手放すな!)
パラノイアのこれ意外とあってるな…
0 件のコメント:
コメントを投稿