最近、頻繁に行政および金融機関を装った詐欺メールが届くんですが、流行っているのか、ターゲットリストに乗ってしまったのか何なんでしょう。だいぶ分かりやすい偽物メールなので今のところは問題ありませんが、対策ご存じの方がいましたらぜひ教えて下さいませ。
本稿では、皆さんが詐欺に遭ってお金を失わないよう、ものかん宛に届いたメールを晒してどこで詐欺メールと判断できるのかをお知らせします。
こんな詐欺メールが届きました
まず、差出人がNz Transport Agencyとなっています。
政府機関が自国の表記を大文字でNZと書かずに、Nzと書きます? 怪しむべきですね。
次にメアドですが、@マークの左側はいいですよ。no-replyってよくありますものね。
でも@の右はダメ。アウト。だって、NZ Transport Agencyは政府機関ですよ。
なのに@の右側!
referralhero.comって、 わかり易く政府機関のドメインじゃないですよね。ヒーローって。。
では本物はどういうメアドなのでしょうか?
行政のメアドは@マークの後ろに govt.nz がついている
govtってのは、goverment(政府)の略なので、govt.nzというのは、「ニュージーランド政府」と書かれているようなものです。
実際に行政からメールが届くと、@マークの後ろがどうなっているのか例をあげておきます。
NZ Transport Agencyなら、@nzta.govt.nz
Inland Revenueなら、@myir.ird.govt.nz
オークランド市なら、@aucklandcouncil.govt.nz
上記のように通常は、@マークの後ろにそれぞれの行政機関名が入り、その後ろに.govt.nzが付きます。各機関やメールの用途により@マークからgovt.nzの間に入るテキストは種類があるので、上記はあくまでも一例です。
さらに、メアドだけでなくメールの本文を見ても怪しいところを見つけることができます。
曖昧で具体的ではない
下記の赤で囲んだ文章には、ライセンス更新を促す文言がありますが、どの車両の更新なのかといった具体的な情報がありません。
行政は登録車両と所有者の情報、ライセンスの有効期限がわかっているからリマインダー出来るわけですから、今回のメールのような曖昧な書き方ではなく、ナンバープレートの情報が書かれていたり具体的なわけです。
ここまで見てきたけど、「私に届いたメールはなんか本物っぽい?」と半信半疑な場合は次のことを試してください。
真偽の判断が難しい場合
メール内にあるリンク(今回のケースでは下記の赤枠で囲んだリンク)は一切無視し、直接ブラウザーからNZ Transport Agencyのサイトを開いて更新手続きを進めてみれば真偽はすぐにわかります。
NZ Transport Agencyのサイトは上記リンクをクリックするか、こちらのURLをコピペしてください。https://transact.nzta.govt.nz/transactions/renewvehiclelicence/entry
すると、URLは https://transact.nzta.govt.nz/transactions/renewvehiclelicence/entryのまま、下記が画面上に表示されるので、グリーンの Get startedをクリックします。
ライセンス更新に必要な情報を入力する画面が表示されるので、ここに所有車両のナンバープレートとメールに記載されているReminder number等、必要事項を入力したらグリーンのContinoueをクリック。
試しに、私に届いた詐欺メールに記されていたReminder numberと、私が所有する車両ナンバープレートを入力し、Licence Periodは12ヶ月を選択してContinueをクリックしてみます。
すると、Reminder numberを確認してくださいというエラーが表示されます。
詐欺メールに記載されていたReminder numberなので、エラーが出るのは当然ですね。
これで、支払い画面に進むことができないのでメールが詐欺だと確証を持つことができます。
コメント