この記事では、「【メルカリ】個人情報確認」や「【重要】メルカリ本人確認のお知らせ」というメルカリを装ったフィッシング詐欺メールをご紹介しています。
実際に届いたメール内容をすべて公開していますので、騙されないようご注意ください。
またそういったフィッシング詐欺メールに引っかからないための対策などもあわせてご紹介しています。
その他にも類似の詐欺メールも紹介していますので、最後までチェックしてくださいね。
もくじ
フィッシング詐欺メール内容を公開
メールタイトル:【メルカリ】個人情報確認
上記が実際に届いたフィッシング詐欺メールです。
メルカリのロゴが入っていますが、メルカリを装った詐欺メールです。
メールの内容は、以下のとおりです。
メールタイトル:【メルカリ】個人情報確認
------------以下メール本文------------
○○○様
メルカリグループでは、不正利用防止および利用者保護の観点により、
一時的にご利用を制限または、一部のお店や購入される商品によっては
決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
24時間以内」に下記リンクより認証を完了させてください。
Mercariサインイン
ご理解とご協力をお願いするとともに、
今後ともメルカリをよろしくお願いいたします。
株式会社メルペイ
上記が実際に届いた詐欺メールの本文です。
メルカリを装って注意喚起のメールを送ってきます。
この「Mercariサインイン」のリンクよりメルカリ架空サイトへと誘導します。
そしてユーザーのログインIDとパスワードを盗み取る手口です。
詐欺メールの特徴といえる「24時間以内」という時間制限を設けています。
メールを読んだユーザーに考える隙を与えずに、ログイン画面へと誘導します。
万が一、ログインIDとパスワードを入力してしまった場合には、すぐにパスワードを変更しましょう。
メールタイトル:【重要】メルカリ本人確認のお知らせ
こちらも実際に届いたメルカリを装った詐欺メールです。
メールタイトル:【重要】メルカリ本人確認のお知らせ
----------以下メール本文----------
メルカリを利用いただき、ありがとうございます。
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、
一時的にご利用を制限または、一部のお店や購入される商品によっては
決済をお利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記のリンクより認証を完了させてください。
メルカリ サインイン
こちらもメールもメルカリのロゴが入っていますが、メルカリを装った詐欺メールです。
初めに紹介した詐欺メールと似ていて、「24時間以内」と時間制限を設けています。
メルカリのスマホ決算「メルペイ」を利用している方は、いざという時に使用できなくなるのは困ります。
そういった利用者の心理をを狙った詐欺メールです。
絶対にログインしては、いけません。
iPhoneから「メルカリ サインイン」のリンクをタップすると、「詐欺Webサイトの警告」と記載した赤い警告の画面が表示されます。
詐欺サイトへの誘導を阻止してくれるので助かります。
基本的には、リンクをタップしないことをおすすめします。
フィッシング詐欺メール対策
詐欺メールが届かないようにする方法は?
今回のような本物を装って送ってくる詐欺メールが再度届かないようにするには、メールアドレスの変更しかありません。
1度こういった詐欺メールが届いてしまうと、2度目も必ず届くと思います。
今回は、メルカリを装って・・・次は、Amazonや楽天を装って詐欺メールが届くと思います。
私も今までメルカリ以外にも本物を装った詐欺メールが届いています。
なかなかメールアドレスの変更は、手間がかかるのでやりたくはないですが、詐欺メールが届かないようにするにはアドレスを変更しましょう。
しかし、2度と届かないという訳ではありません。
忘れた頃にまた届く可能性は、ゼロではないと思います。
そのためにも詐欺メールに騙されない対策が必要です。
詐欺メールと本物メールをどうやって見分ける?
私のiPhoneには、週に1度は詐欺メールが届きます。
もう見慣れてしまったので、すぐに詐欺メールなのか本物メールなのかは、だいたいわかるようになりました。
その詐欺メールを見極めるポイントは、以下のとおりです。
ポイント
・あなたの「名前」ではなく、アドレスに「様」と記載されていないか
・メールタイトルや本文の日本語がおかしく記載されていないか
・「24時間以内に〇〇してください」と時間制限を設けていないか
・タイトルや見出しをTwitterで検索
詐欺メールを送信してくる相手は、おそらくあなたの名前を知りません。
ほとんどの詐欺メールが、不特定多数に一斉メールを送信しています。
知ってるのはメールアドレスのみなのでメールアドレスに「様」と記載されています。
詐欺メールなのか本物のメールなのかを見極めるには、この「日本語がおかしい」ポイントは重要かと思います。
不要な「、」や「。」が使われてたりしているので、違和感があれあればそれは詐欺メールかもしれません。
そして相手に考える時間を与えないように緊急性を装ってメールを送ってきます。
「あなたのアカウントが無効になります!」
「あなたのアカウントが不正利用されています!」
など、緊急性を装ってアカウントとパスワードを入力させてログインを促し、アカウントを乗っ取ります。
緊急性のあるメールでも落ち着いて対応しましょう。
絶対に騙されない対策方法
どんなメール内容でも、絶対に騙されない方法があります。
それは・・・
ポイント
メール内のリンクからログインしない
日頃からメール内のリンクからログインせず、アプリやブックマークなどからログインする癖をつけましょう。
たとえ本物のAmazonや楽天だとわかっていてもメールのリンクからログインするのをやめましょう。
この癖をつけると、詐欺メールが届いても焦らず対応できると思います。
本物か偽物かわからない場合でも、アプリやブックマークからログインして確認してください。
メールで「アカウントをロックしました!」と記載されていても、アプリやブックマークからログインできればメールは詐欺メールです。
メールからログインするのをやめましょう!
まとめ
メルカリを装ったフィッシング詐欺メールを紹介しました。
詐欺メールは、冷静に確認すると怪しいところがたくさんあります。
慌てず対応するようにしましょう。
本物?偽物?と迷った場合は、GoogleやTwitterで検索すれば同じような方がいると思います。
深夜や早朝の詐欺メールが多いので、特に朝の寝ぼけている時間帯は特に注意が必要です。
また新たにメルカリを装った詐欺メールが届いたら追記したいと思います。
最後まで、ありがとうございました!
