天草なので釣りの事を想像されたかと思いますが、魚釣りではありません。
フィッシング詐欺に注意という事です。
魚釣りの話題だと思って開いた方 → 見事に釣られましたねw
それはさておき、フィッシング詐欺ですが何で今更こんな話題を出したかというと
最近、結構フィッシングメールが来るんですよ。
なんでまぁ、話のネタにならんかなーと思ったワケです。
あと、フィッシング詐欺て何?って人のために簡単に説明すると、
例えば正規のサイトに似せたサイトを作ってそこにメールなんかで誘導して
正規のサイトでログインするためのIDとパスワードを誘導した偽サイトで
入力させて入力されたIDとパスワードを盗む、といったものです。
例えば「○○のため以下のアドレスからログインして再度情報を確認してください」
見たいな感じで正規のサイトに装ったサイトのURLなんかを貼り付けてあったりします。
たとえば、天草Webの駅のURLはhttp://amakusa-web.jpですが、似たようなものにして
http://amakusa-vveb.jpみたいに、見間違いそうな名前にしてあったりします。
まぁ、これならURLをよく見ればわかりますが、HTMLメールなんかではこんなものもあります。
天草Webの駅が開くと思ってクリックしたら天草市のホームページが開きますね。
ブラウザやメールクライアントによってはマウスカーソルを乗せただけでリンク先のURLが下の方に
表示されたりしますので書いてあるURLとリンク先のURLが違う=フィッシングとわかりますが、
そこを見ずにクリックしてしまうと偽サイト(この例は本物ですがw)に誘導されてしまいます。
なので、メールのURLは安易にクリックしないほうが良いですね。
あと、もうひとつ。
似ているドメインどころか、正規のドメインと同じ名前が含まれるURLがあった場合等です。
例に挙げると以下のようなものです。
本物 : http://amakusa-web.jp
偽物 : http://amakusa-web.xxxxx.jp
明らかに違いはわかりますが、「amakusa-web」という文字が入っているので
本物と間違ってしまうケースです。
ちなみにこういう形式の場合は天草Webの駅のものと判別がつきます。
http://xxxxx.amakusa-web.jp
上記の偽物のパターンとxxxxxの部分が入れ替わっていますね。
これはサブドメインといってそのドメイン内のサーバーを個別に指定したりする場合に使います。
amakusa-web.jpならば、jp=日本のamakusa-web=天草Webの駅といった感じです。
ドメインは後ろの方から階層構造なっており、ドット「.」で区切られています。
なので、xxxxx.amakusa-web.jpの場合だと、jp(日本)のamakusa-webという組織の
xxxxxというコンピューターといった感じになります。
このため、amakusa-web以外のドメイン(例えばxxxxx.jpの場合)ではamakusa-web.xxxxx.jp
というドメインは作れますが、xxxxx.amakusa-web.jpというドメインは作れません。
なので、ドメイン名が正規のサイトのドメインで終わっているかどうかで判断がつきます。
ドメインがどの部分がよくわからない人は最近のブラウザは親切なのでURLの部分を見てください。
これは天草市のホームページのURLですが、ドメイン名の部分が色が濃くなって強調されています。
kumamoto.jp(熊本)ですね。
なのでフィッシングかどうかはこういうドメイン名でも大体判別が可能です。
それでも不安な場合は開かないでいいんじゃないですかw
いや、最近は詐欺の手口も巧妙になってきてるのでぱっと見、気付かない事もあるんですよ。
なので、自分が登録したサイトからメールが来たら、メールからURLを開かず、
お気に入りやブックマークに登録している所から直接開いてそういうお知らせがあるか確認してください。
そこでもわからないなら電話して「こんなメールきたけど」と言って聞いてみるのもいいでしょう。
まぁ、正規のメールでも全て詐欺じゃないかと思っていた方が引っかかりにくいかもしれないですねw