スパムコレクション(14)ねんきんネット【たまプラビジネス余談放談】20220513
※6月7日から文字サイズ拡大。
スパムメール新手シリーズ。すでに(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)(12)(13)でご紹介しているが、
スパムコレクション(5)なりすましヨドバシ(はてな記事 2334)
スパムコレクション(12)”偽”ブラウザ・イン・ザ・ブラウザ
年金を受け取るようになった世代の人は微妙に騙されそうな世代。年金を受け取り始めて、親の世代よりも随分少ないことを実感したばかり。そんなタイミングで、「あなたの年金は完全に支払われておらず口座が停止されている」なんて指摘されると、(だから少ないのか?)などと勘違いしそうだ。慌ててアクセスしたくなる。
ランディングページをみるとよくできている。左がスパムページ、右が本物のねんきんネット。
よく似ているが、作成時点が古いのだろう、マイナンバーカードのことが載っていないのが偽物。URLも違っている。どちらも、https://www3.で始まるが、そのあとがidpasとidpass,そして最後が.clubと.go.jpとなっている。ねんきんは政府の機関であり政府系ページなので、go.jp は確認ポイントになる。
たまには、リンクを辿ってみて確認が必要な場合もあるが、くれぐれも注意。ページへ飛んだだけでウィルスを送り込まれる場合もある。
対策は、毎回おなじみの繰り返し。
- サイトへのアクセスはメールからのリンクではなく、検索あるいはURLを入力して行おう。リンクを辿らず、検索して正規のサイトを見てみると、たとえば「えきねっと」ではスパムメールへの警告が掲載されているのですぐわかる。
- 入力しようとしているブラウザが、ブラウザを移動させてみて、ブラウザの外にまで動かせるかどうか。「ブラウザ・イン・ザ・ブラウザ」でないか。地道にチェックを続けておこう。
- 電話番号などが掲載されていればそれも調べてみよう。(今回の場合、番号は違っていて、関連情報が掲載されているのでスパムとわかる。