先日、KPI Yahooショッピング店を名乗るメールが届きました。
メールのタイトルは、【全品10%OFFクーポン▼開催中】ダンロップ「SX」限定カラー&ケースイステニス シューズなど予約開始!となっていました。
そもそもKPIを知らなかったものですから「何のこと?」状態でした。
調べてみたら、どうやらテニス用品を販売しているショップのようです。
一応、メールアドレスを確認するとデタラメな文字列だった為、「またフィッシングメールかい!」と認識した次第です。
ただKPIを知っていて普段から買い物をしている人は、もしかしたら騙される可能性があります。
今回は、そんなKPI Yahooショッピング店を名乗るフィッシングメールの見破り方を紹介します。
KPI Yahooショッピング店を名乗るフィッシング(詐欺)メールの見破り方
まずはメールアドレスから見ていきましょう。
メールアドレス
KPIを名乗るフィッシングメールのメールアドレスは、下記のようになっていました。
emilie.bravat@0ly92.j.espanolivas.website
明らかに適当な文字列っぽいですが、一応、正規のKPI Yahooショッピング店のURLと比較してみます。
https://shopping.geocities.jp/kpi/
ちなみに、KPIの公式オンラインサイトのURLは、
https://kpitennis.com/
となっています。
どちらにしろ、今回のフィッシングメールはKPIの文字が一つもありませんから偽物だということがわかります。
本物っぽいHTMLメール
メールアドレスはデタラメ感満載ですが、メール本文はなかなか本物っぽい作りになっています。
最近のフィッシングメールは、前回セゾンカードを名乗るフィッシング(詐欺)メールの見破り方の記事でも紹介したように、HTMLメールを使い画像や文字装飾などを施しており、本物感があります。
今回のKPIのメールも下のようにキレイな作りでした。
これからシューズやウェアなどの商品紹介が続き、最後にお問い合わせなどで締めくくっています。
これもいつものことですが、メールの中にところどころあるリンクは全て詐欺サイトへ飛ぶようになっています。
リンクを押さないように気を付けてください。
日付の間違い
今回もよく見ると、メール到着の日付がずれていました。
メールには5月23日号と書いていますが、このフィッシングメールが届いたのは6月末です。メールにあるセールも5月25日までで、もう1か月も前に終わっているセールのお知らせなのでした。
最近この日付が違うフィッシングメールが多くなっています。メール本文の内容が、大体1か月~2か月前の内容なのです。
つまり1か月から2か月前に本物が送っているメールをコピペしているのでしょう。その後、リンクの飛び先だけ詐欺サイトに変更して、1か月から2か月後に送信しているということが読み取れます。
まとめ
今回は、KPI Yahooショッピング店を名乗るフィッシングメールの見破り方を紹介しました。
そもそもKPIを知らない人は「なんのこっちゃ?」で騙されることはないと思いますが、利用者なら騙される可能性が高いかもしれません。
HTMLメールで見かけは本物のコピペですからね。
そのような時でも、まずメールアドレスを見れば詐欺だと気づくかと思います。※しかし、たまにauじぶん銀行を騙る入金制限のお知らせ詐欺メールの見分け方とはの記事で紹介したように、メールアドレスが本物と同じ場合もありますから注意してください。
あとは日付が違うなどフィッシングメールはよく見ればおかしなところが沢山あります。
是非、参考にしてみてください。
