ニセモノのメールを見破る方法
えきねっとは3月1日、正規の自動退会案内メールにはURLを記載しないことにしました。そのため、3月1日以降に配信されたメールにURLがあれば、その時点で偽メールとのことですが、そんなことを初見ユーザーが知る由もありません。そして、3月9日には自動退会について事前に知らせるメールの配信を停止しました。これ以降、届くものは偽メールということになります。
見破るポイントはいくつかあります。まず、URLが正規のものではありません。本来は「www.eki-net.com/●●●」のように「eki-net.com」のあとに「/」が入ります。しかし、「www.eki-net.com.●●●.com」のようにハイフンやピリオドで区切ってURLを偽装するケースがあります。ただし、表示する文字列と実際に飛ぶURLを変えることができるので、URLが正しいからといって正規メールと断ずるわけにもいきません。
また、ログインするだけならともかく、フィッシングサイトにアクセスするとIDとパスワードに続けて、姓名、生年月日、連絡先を聞かれ、さらにクレジットカード情報とセキュリティコードまで聞かれます。その際、ブラウザの履歴機能でクレジットカード情報をまるごと簡単に入力できるのも怖いところです。
本物のえきねっとはログインを求めているだけですから、個人情報はもちろんクレジットカード情報も聞くことはありません。この時点で怪しいと判断して、入力を中断できれば、仮にフィッシングサイトに引っかかったとしても、えきねっとのパスワードを変更するだけで済みます。