私が今なお頑としてHTMLメールをそのまま読まない理由

Image1 左は私の愛用メーラー「Becky!」の画面ですが、Defaultはテキストにしてあります。
Twitterからフォローが付いたとかDMが来たとか言うフォルダーのメールタイトル一覧を見ている状態ですが、たまに「Hi, You have 1 new direct message on Twitter!」(未読になっているDMがあるから見に来てね)なんてメールが飛び込んでくるわけで、それを私はテキストで見ているのでこんなメールならすぐに「フィッシングぢゃん」と解るわけですね。

ところがこれ、多くの人はたぶんこんな画面で見てしまうことになってしまうわけです。

Image2 上記のメールの場合は、その内容を見ると妙なスクリプトを仕込んでいないことが解るので上記のメールをあえてHTML表示してみたのが左の図です。
いかにもTwitter本家から来てますよ。と言う偽装全開です。多くの人がダマされてこのリンクを叩いてしまうでしょう。この手のメールが初めて来たとか、まれにしか来なかったらなおさらかも知れません。
そこで下手にIDやパスワードなど入れよう物なら、個人情報をごっそり持って行かれることになります。

Image3 で、こちらはもう少し手が込んだフィッシングメールです。
「Twitter Notification」と言うタイトルでアカウントペンディング(アカウント保留)を解除して欲しかったらサイト上で手続きしなさいってな意味になりますが、こちらは同じHTMLメールでもマルチパートという奴で、テキストパートだけを見ると、誘導先URLはTwitter.com本家ドメイン以下を指示されているのでいかにもTwitter本家から?と慣れた人でも誤解する可能性があります。
が、これがマルチパートHTMLメールの罠。
そこでHTMLパートの方を見てみると…。

Image4 「なんだ。やっぱりフィッシングぢゃん」という事が容易に解る次第です。

メーラーによっては表示されている誘導URLと、実際にトランスファすることになるURLが異なっている場合、警告を出してくれるのもあるらしいですが、そういうものや「Becky!」のような優れたメーラーを使うって言うのはインターネット詐欺等の被害に遭わない自衛策として是非とも導入頂きたい次第です。

今回はFXや為替に全く関係ない話ですが、関係ないだけに疎い場合もあります。くれぐれもご用心を。

↓ ↓ お役に立ちましたらこちらもよろしくお願いします ↓ ↓
FX・為替 人気ブログランキング FXブログポータルサイト 「FXの庭」ブログランキング ブログ為替レート にほんブログ村 為替ブログ
デマークのチャート分析テクニック―マーケットの転換点を的確につかむ方法
DVD 外為ディーラーのテクニカル分析 デマーク指標に学ぶ普遍的テクニック 
トレーダーズショップ 投資関連書/投資DVD 月間総合ランキング