クレジットカード会社や銀行から利用明細や不正利用の連絡がメールで届くことがありますが、そこには必ずURLが書いてあります。
私の持論としては契約時の書類にあるURLを保存して、届いたメールにあるURLにはアクセスをすべきでないと思っています。
しかし、カード会社などは当たり前のようにURLを書いています。
なぜでしょうか?
フィッシングがこれだけ多い時代メールのURLを踏む習慣はかなり危ういと思うのですがどの様に思われますか?
ちなみに、ブログに昔から公開しているメールアドレスには1日数通のフィッシングメールが届いており、偶にメイン(公開は一切していない)のメールアドレスにも迷惑メールが届くことがあります。
A 回答 (7件)
- 最新から表示
- 回答順に表示
No.7
- 回答日時:
騙されてる人が多いとか少ないとか・・・基準が難しいですが、増えてる事は確かでしょうね。
警鐘を鳴らすのは良いことだと思いますけど、規制に関しては便利さとのトレードオフ。交通事故は年間30万件、死傷者数は36万人。多いか?少ないか?言えませんが、じゃ自動車利用規制しましょ!・・って話にはならない。
政策って言ってもねぇ。
騙す方も一生懸命考えてる訳で、真面目な?役人や警察には思いつかない事も多いから、具体的な対策は後手後手に回るだけ。
結局、教育による民度の向上とコミュニケーション。近所の知り合いの子に聞いたら助かった・・って流れが良いんじゃないかと思います。
No.6
- 回答日時:
残念ながら、基本的には、最大多数の最大幸福。
それにSNSとか登録とか・・便利さの裏にはリスクあり。
キャッシュレスなんて、通帳と印鑑を玄関に置いてあるのと同じ。
そういうのは個々に頑張らないと、結局別のところで騙されちゃうだけですよ。
なるほど。日本全体で見ると騙されてお金を取られる人は、まだまだ少なく社会問題になっていない。こんな感じなのですね。確かにカード1枚程度だと金額も知れていますし保険も使えるので実質無傷かも知れません。
ただ、スマホはITに疎い人でも使わないと生活ができなくなってきていますし、今後、フィッシングやキャッシュレス、電子政府など考えるとどうするのか、国の政策なども気になってきました。
No.5
- 回答日時:
契約時のメインのURLから、その時 必要な情報が書いてあるページにたどり着けない人がたくさんいらっしゃっるからだと思いますね。
いちいち電話で問い合わせあると経費もかかりますし・・・
心当たりが無ければ、契約時のURLから問い合わせフォームで確認するのが良いかと。
それに、私の場合は、フィッシングメールはほぼ来ない。数年前に会社のメアドに数件だけ。フィッシングメールを頻繁に受信する人ってそんなにいるんですかねぇ?結局、その元要因を解決しないと意味が無いような・・
ほぼこないのが一番危なく慣れていないですので、その数件で財産やられるわけでダメではないでしょうか?また、数年的比べ最近はAIを使っておりきれいな日本語ですし見た目では全く判別がつかないですよ。
フィッシングメールはランダムで生成されていますし、どこに登録したところから流出したりも多いですので原因を突き止めて対策は無理だと思います。
あとSMSでの通知だと電話番号をランダムにするだけですので防ぎようはないと思います。
No.4
- 回答日時:
パソコンなら、ドメインを見るとか、メールヘッダ詳細で本当の送信者が解りますが、スマホだとそれが出来ない機種が多い。
なので、URL記載はやめた方が良いかと思います。
私もそう思うのですがリスクが有ることを祖母に説明するのには骨が折れます。仮に納得しても2,3年くらいすると便利ですし忘れているのでメールからアクセスするようになっていました。クレジットカード会社がメールへのURL記載を辞めてくれれば、メールアドレスがあるメールは危険だと言えますので一番いいのですけどね。
No.3
- 回答日時:
> クレジットカード会社や銀行はメールにURLを不記載にすべきだと思うのですがどうでしょうか?
個人的には・・・。
「インターネットを使いこなす世代は一般常識としてURLのドメイン名を見て怪しいか怪しくないか判断できるスキルを持とう」
・・・と思います。
そこから先のことは個人個人の判断。「べき論」は無いと思っています。
参考まで。
うーん、その常識も危険だと思っています。スマホの種類によっては嘘のURLしか表示されないですし、そもそもURLが表示されない端末もありますし・・・
https://service.ocn.ne.jp/ocn-security/info/phis …
など見ると分かるのですが、HTMLで記述があると、実際のURLと本当に表示されるURLが異なる場合もあります。
かと言って、正規の電子署名を正しく確認したり正規のURLをソースコードから確認する人なら、こんな注意喚起も不要ですが、ITが得意な人はともかく、ごくごく一般の人にこれを説明するのは困難で、メールからはアクセスしない。これが一番いいような気がするのです。
また、クレジットカード会社もフィッシング特別がつかない時代になっているので、そもそも、メールからはアクセスしないように注意喚起をしたほうが良いように思うのです。
判別方法など細かく説明していますが、端末によってはこの方法が使えないものもありますし・・・
No.2
- 回答日時:
> カード会社などは当たり前のようにURLを書いています。
貴方の利用情報等をネットで閲覧できる、その閲覧先です。
そのすべてをメール本文で送信するほうが、
個人情報漏洩の危険性が大きいので、
URLにアクセスして見てください、と言う対応なのです。
> URLを踏む習慣はかなり危ういと思うのですが
はい。
信用が確保されない情報源のURLは危険性が存在します。
偽メールには、絶対に応じてはいけません。
最近はAIや公式をソースコードレベルでコピーした精巧な偽メールがあり、正直、私にはヘッダーの解析をせず、メール本文だけでは見抜く自信がないです。
実際に、偽メールがこれだけ多く出回っています。また、メールがHTMLで記述されていれば見た目と実際のURLは異なるものを書くことまでできるわけです。こんな状況で偽メールかどうかを見極めるのは、ITに詳しい人以外にはできないと思うのですがどうでしょうか?
(正規の電子署名を正しく確認したり正規のURLをソースコードから確認すればいいとか不可能ではないですがITに詳しくないと誰もやらない)
そのため、私としてはメールアドレスにURLがあったら詐欺です!このくらいの感覚が適当だと思うのです。ただ、不正なメールを受け取ったことがない人にこのリスクを言っても理解してもらえず困っています(まぁうちのスマホ好きPC嫌いの祖母なのですが)。
No.1
- 回答日時:
選択性で良いんじゃないかと
リッチコンテンツで欲しい人と安全性優先で欲しい人と
利用者が選択できるようになっていればそれぞれが選べる
ITに詳しければその選択ができますが、ITと全く縁のない人でも今の時代スマホを使っています。例えば60歳以上の人がこのセキュリティーリスクについて理解できてるとは思えないのですよね・・・しかも、URLが隠れてHPが表示されたりしますがそれに不安も感じない層です。
とりあえず、普段はメール来たからクリック。パスワードを入力してログイン。
なんか最近はセキュリティの為、本人確認のために、(何故かログインできないから求められた)生年月日とパスワードとPINと本名を入力、明細を見たいクレカの番号と裏の3桁番号を入力。
本物ならここまでは求められないですが生年月日の一部の入力は必要な場合もある。
もうこれでしっかりと個人情報抜き取れるわけですし・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(暮らし・生活・行事) → ※このメールは、ファミマTカードをファミペイに登録されたことがある会員様にお送りしております。す 4 2023/05/03 12:24
- 仕事術・業務効率化 最近会社が経費をケチり始めました。 私としては経費をケチり始めたら会社の将来性が危ない感じてますが、 5 2021/12/17 22:16
- その他(メールソフト・メールサービス) 不審なメールが届きました 3 2022/09/14 06:14
- 大学・短大 大学側にちょっとした用事があってメールを送ったのですが返信が1ヶ月経った今でも返って来ません。 学園 6 2021/11/01 15:10
- Yahoo!メール YahooなどのWEBメールはアウトルックなどで受信した方が便利でしょうか? 3 2021/12/30 12:21
- 消費者問題・詐欺 フィッシング詐欺メールに返信してしまった場合の対処法 3 2023/06/25 18:35
- その他(メールソフト・メールサービス) これは詐欺メールでしょうか? カテ違いでしたらすみません。 「楽天カードから緊急のご連絡」というタイ 7 2022/06/30 19:37
- 消費者問題・詐欺 この前詐欺について質問させて頂いた者なのですが たびたびすみません これは詐欺で大丈夫なのですよね、 2 2022/02/03 12:22
- 書類選考・エントリーシート 随時募集の会社の書類選考の合否が2週間経ってもきません。25日から会社が休みに入ってしまうのですがメ 1 2021/12/21 13:47
- Amazon 海外Amazonで買い物できない 1 2021/12/08 18:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【Win10】勝手にメールアプリが...
-
エロイプって何ですか? 通話し...
-
ValorantってオープンVCないん...
-
マイクロソフトアカウントチー...
-
名前の後ろに付ける△の意味って...
-
夫がアダルトライブチャットに...
-
なりきり?についての質問です(...
-
Teamsってアプリ、プロフィール...
-
チャット中毒をやめる方法
-
JSとは日本語にするとなんです...
-
チャットって何?
-
LINEの4人グループに入ってるん...
-
教授に注意を受けました。 チャ...
-
夫がライブチャットで、1か月...
-
チャットで個人情報を抜かれる...
-
チャットで年齢を聞かれる。
-
lolは笑いですが、泣きの略称は...
-
お絵描きチャットの通信料はど...
-
聞き専ってなんですか?
-
チャットGPTエラーメッセージ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【Win10】勝手にメールアプリが...
-
チャットって何?
-
教授に注意を受けました。 チャ...
-
エロイプって何ですか? 通話し...
-
ValorantってオープンVCないん...
-
夫がアダルトライブチャットに...
-
Teamsってアプリ、プロフィール...
-
PS5のdiscordって画面共有でき...
-
なりきり?についての質問です(...
-
マイクロソフトアカウントチー...
-
コストコのメールマガジン配信...
-
夫がライブチャットで、1か月...
-
チャットで年齢を聞かれる。
-
チャット中毒をやめる方法
-
自遊空間という場所は・・・教えて...
-
チャットサイトでのトラブルに...
-
メールの返信が来なくて(仕事...
-
JSとは日本語にするとなんです...
-
相手の緑マークが消えた
-
急いでます。Teamsでチャットを...
おすすめ情報