好奇心

直感・閃き・気になる事探究を楽しむ

@emails.skype.comとかいて"Skype" と読むフィッシングメールが色々残念すぎて全米が泣いた

差出人が「Skype」で、重要なお知らせと書いてて、内容を読むと8/1以降のプライバシーポリシーに同意しなければskypeの利用を・・という措置の連絡なんだけど、・・怪しさ満点な突っ込み所をつついていこう。先に結果を言っておく、これは雑なフィッシングメールだ
Skype フィッシング



重要 – Skype に対する新しい Microsoft サービス規約とプライバシーに関する声明

重要 – Skype に対する新しい Microsoft サービス規約とプライバシーに関する声明
ざっとまとめると8/1日付けでskypeの利用規約とプライバシーポリシーが変わるため、その変更に同意をしなければ、skypeは利用できなくなる・・的な事を書いてきているが、あやしさ満点のこのつたないメールを読んで・・まさか、日本語で説明されているとおり、リンクをクリックしたお馬鹿はいないだろうな?
何が怪しいのか、確かめる事ができる突っ込み所満載で歴史に残る
どう考えてもアホフィッシングメールと思えるポイントについて解説していこう

<alerts2@emails.skype.com>とかいて"Skype" と読む

まず、この時点で差出人がスカイプサポートでもなければ、Microsoftからのメールでもない。ただ、受信した相手に「差出人がSKYPEだよ」と思わせるだけの幼稚な視覚トラップ。思い込みが激しい人や、普段Skypeを多用している人はここでちょっと「え!?」とひっかかってしまうかもね

8/1過ぎるとskypeが利用できなくなる・・わけじゃない(脅し弱w)

マイクロソフトのスカイプの利用規約やプライバシーポリシーが変わるから、それに同意できないユーザーは8/1日以降、スカイプが利用できなくなる・・のかと思いきや・・

任意で利用をやめてください

月額プランのキャンセルをしてください

・・とか、それ何の脅し?w
公式だったら、IPブロックしたり、アカウント凍結したりとか、色々できるでしょーに・・。もうこの時点で公式のお知らせでもなければ、もの凄い弱腰のフィッシングメールと言える。

利用規約もプライバシーポリシーもリンク先がマイクロソフトでもスカイプでもない(笑)

リンク先がマイクロソフトでもスカイプでもない
仮に文章を読み勧めて、とりあえず、規約の何がどう変わるんだ?とそこまでだまされている人であっても、リンクを踏む前に、カーソルを合わせてURLを確認は普通するはず。その時点で気付け
そのリンク先のドメインは不特定多数に貸し出してるプロバイダサービスのものだ
※これはリンクをクリックしたのではなく、「emails.skype.com」のドメイン名を調べた画面
emails.skype.com
公式だったら、マイクロソフトなり、スカイプなりの公式ドメイン内のページにリンクされているはずだが、明らかにクリックしたら問題ありそうなURLだからクリックする前に気付け

なりすましフィッシングに関しての公式(SKYPE)からの見解

Skypeはビジネスからプライベートまで多くの人が利用してるからこそ、こういうお知らせに成りすました(しかも日本語翻訳版)メールに引っかかる人もいるかもしれないけれど、Skypeの公式サポート側ではこんなアドバイスというか注意を呼びかけている
Skypeの公式サポート側ではこんなアドバイスというか注意
公式からのメールには必ず宛名(アカウント名)を使い、匿名での呼びかけはしない
公式のお知らせは個別アカウントページにも送信しているため、アカウントページを要確認
つまる所、Skypeの成りすましメールかどうかは公式のマイページを見ろって話だね
SKYPEの画面の上部メニューから「マイアカウント」ですぐ見に行けます

同様にAmazonやAppleなどの大手のなりすましパターンも覚えておこう

LEAVE A REPLY

*
*
* (公開されません)

Return Top