DQ10 まめぞぅのエリンギ便り

私達のスクエニがそんな凝ったメールを送るはずがない

      2016/08/23

前略

 

まだイベント記事じゃないですよ〜。

昨日こんなフィッシングメール来たよって呟いたら、そこそこRTされたので、それについてです。すでに某1位のブロガーさんが記事にされているので、いまさら感満載ですけどね。

 

20160313115416.png

ちなみにメールはこれ。午前中に来て、夜にも来ましたよ。

業者さんも釣りブームに乗ってきてるんでしょうけど、そう簡単に釣られると思ったら大間違いですよ。

 

釣られないための判断材料

フィッシングメールかどうか悩みますよねぇ。どこで判断したらいいのでしょうか。私がやってる判断方法をご紹介します。

 

その1 ヘッダーを見てみる

ぱっと見はスクエニから送られているように見えますよね。

メールにはヘッダーと呼ばれる、送信者、宛先、フォーマットなどなどの情報が書かれている部分があり、そこを見ることができればなんとな〜く判断できます。

でも、スマホじゃ見れない部分だし、最近見てないので昔に比べて巧妙に偽装されている可能性が高いので、あまり現実的ではない手段。あくまで参考です。

 

その2 本当のリンク先を見る

たぶん、みんなこれで判断してるはずです。

フィッシングメールなので、必ずどこかへ誘導するリンクがありますよね。今回のメールなら、スクエニのアカウント関係っぽいどこか。

でも、見た目に騙されてはいけません。表の文字列なんて好きな文字を書けるのです。

じゃあ、本当のリンク先をどうやって見るのかです。

PCならリンクを右クリックして、リンク先をコピー的なコマンドを選び、メモ帳にでも貼り付けてみてください。ひょっとしたら、右クリックの時点で見えるかも。あと、リンクの上にカーソルを持って行って、ボーッとしてたら浮かび上がるかもしれません。この辺はソフト次第なのでなんとも言えない部分です。自分で見つけてください。

スマホなら、リンクを長くタップしているとあら不思議、本当のリンク先が浮かび上がってきます。これはiOSなんですが、たぶんAndroidも一緒だよね。

ちなみに、iPhone6Sから強く押すとリンク先をプレビューしちゃうのでご注意を。まぁ、今回のは見たところであまり問題ないですが、サイトによっては問題でちゃうかも?

 

20160313115421.png

今回の本当のリンク先はこんなURLでした。

 

20160313115425.png

実際飛んだらこんな感じ。公式そっくり。

飛んじゃった場合でも、ブラウザのURL欄をしっかり見ましょうね。公式じゃないってすぐ分かるはずです。

 

その3 スクエニを知る

普段公式から届く本物のメールは、こんなに凝った作りしてないですよね。それだけで十分怪しいのです。

そもそもこんなHTMLメールは容量大きくなるし、画像もサーバや回線に負荷がかかります。1通だけなら無視できる負荷でしょうが、何通もってなると別でしょう。

まぁ、大した知識がないので「んなことね〜よ」ってツッコミあるでしょうが、あくまで私の判断方法なのでご勘弁を。

むしろ、もっといい方法があるなら教えてください。

 

う〜ん、前にも似たような記事を書いた気がします。まぁいっか。

ところで、なんで業者さんは私がドラクエやっているって知ってるだろう。あとメアドもなんで知ってるのかすごく不思議……。

 

草々