こんにちは、コンティー海です。

最近はLINEで連絡を取る人が多いと思いますが
それでも、一つぐらいは何かしらのメールアドレスを
保持されている方がほとんどかと思います。

一言、「メールアドレス」と言っても
色々と種類があるので人それぞれ
使用しているものは違うと思いますが
もし、ヤフーメールを使用されているなら
下記のような
ヤフーからのログインアラートメールには
ご注意いただければと思います。

ヤフーからのログインアラートメール

というのも、
このヤフーからのログインアラートメール
実は、「偽物」だからです。

パッと見は本物のように見えるかもしれませんが
上記のメールは「偽物」なんですよ

まぁ、その理由については
この先に書かせていただきましたので
気になる方は是非とも
ご覧になっていただければと思います。

「偽物」である理由を解説するだけでなく
偽メールに騙されないための方法も
ご説明いたしますので
今後の参考にしていただければと思います。

偽物注意

「偽物」である理由

それでは、理由について解説をさせていただきますが
いくつか「本物」のヤフーとは違う点があったため
「偽物」だと分かったんです。

なので、「本物」と「偽物」の違いについて
お話をさせていただきますね

まずは、ログインアラートメールの差出人です。

差出人

このように
「login-alert-masters@mail1.yahoo.co.jp」
となっていますが
ヤフーのヘルプには
ログインアラートのメールは
「loginalert-master@mail.yahoo.co.jp」
から来ると書いてあります。

ログインアラートメールの送信元

引用元:https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/42019/~/%E5%B1%8A%E3%81%84%E3%81%9F%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%82%A2%E3%83%A9%E3%83%BC%E3%83%88%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF

似てはいますが違いますよね
(例えば、本物は「~@mail.~」なのに
 偽物は「~@mail1.~」だったり)

他にも、「偽物」のメールに書かれている
「ログイン履歴」ボタンを押すと
下記のような再認証画面が出るのですが…

偽物の再認証画面

「本物」は下記のようになっています。

本物の再認証画面

まぁ、表示されている広告などは
ちょくちょく変更されるので
当てにはなりませんが
左上の赤枠部分のアイコンや
下の赤枠部分の年数が違うのは
明らかにオカシイですよね

さらに、「偽物」のログイン履歴のURLは
下記画像のように
「https://yahoo.lh-logs.com/XXX」となってますが

偽物のURL

「本物」のログイン履歴のURLは
下記画像のように
「https://lh.login.yahoo.co.jp/XXX」です。

本物のURL

以上のように
一見、本物のように見える「偽のログインアラート」も
よくよく見ると違う点が見えてきます。

ちなみに、

言うまでもありませんが
偽の認証画面なんかに
パスワードは絶対に入れないでくださいね

入れたら最後、
あなたのヤフーアカウントが乗っ取られ
最悪、身に覚えのない請求が
来てしまうかもしれませんので。

なんで、こういった偽メールは
無視するべきなんですが
そうはいっても、中々難しいかと思います。

というのも、偽メールの質は年々上がってきており
今回のメールで言えば
「不正ログイン」という
思わずドキッとするような内容ですし
無視するのは難しいでしょう。

では、どうするのかと言えば
「真偽」を確かめるのです。


知的な馬鹿は
物事を複雑にする傾向があります
それとは反対の方向に進むためには
少しの才能と多くの勇気が必要です
       by アインシュタイン

お金稼ぎは難しいと
感じるかもしれませんが
突き詰めればたった1つの
単純な本質へとたどり着きます…

その本質とは?

無料メール講座にて公開中!

偽メールに騙されないために
「真偽」を確かめましょう

まず、大前提として
メールに書かれている内容というのは
いくらでも改ざんすることができてしまいます。

それは、「差出人」の部分もです。

今回のケースなら
「差出人」の部分が違っていたため
「偽メール」の判断理由の一つにはなりますが
技術的な話で言ってしまえば
「~@mail1.yahoo.co.jp」ではなく
「~@mail.yahoo.co.jp」という
本物のメールアドレスと
全く同じ「差出人」で送ることもできます。

なので、怪しげなメールが来た時や
思わずドキッとするようなメールが来た時でも
「差出人」だけで信用できるかどうかは
判断しないでくださいね

じゃあ、どうするのかと言えば
先ほどもお伝えしたように
「真偽」を確かめるのです。

まるばつ

例えば、今回のケースで言うなら
「ホントに不正ログインされたのかな?」
と疑問に思い、偽メールに書いてある
韓国からのログインがホントに存在するかを
履歴で確認するとかですね

ちなみに、ログイン履歴には
韓国からのログインはありませんでした。
(全て日本からです。)

ログイン履歴

あー、念のために言っておきますが
このログイン履歴は偽メールに載っていた
「ログイン履歴」ボタンから開いたものでなく
ちゃんと、公式ヤフーのページから開いた
正しいログイン履歴ですからね

メールの「真偽」を確かめるのですから
メールの本文、差出人はもちろんのこと
リンクやボタンや添付ファイルなんかも
当てにするべきではありません。

また、偽メールの内容によっては
「どうやって真偽を確かめるの?」
と確かめ方が分からないものも
出てくるかもしれませんが
そういった場合は
「○○ 確かめる」などで検索をしてみて
確かめ方を調べていただければと思います。

なんにせよ、

重要なのはヤバそうなメールが来ても
その内容は、まだ「確定」したわけではないので
焦らず落ち着いて行動することです。

(それはLINEのメッセージでも、電話でも同じことです)

もちろん、ログインアラートのような
緊急性が高いメールが来ると
思わずドキッとしてしまうものですし
「早くなんとかしなきゃ!」と
焦ってしまう気持ちは分かります。

でも、そうやってドキッとさせて
メールの内容を信用させるのが
詐欺師どものテクニックになんです。

なので、ドキッとしようとも
何も確認せずに鵜吞みにしちゃうのは
絶対にやってはダメな事なんですね

ちなみに、詐欺師が行うテクニックは
何もドキッとさせるだけでなく
ウソの実績を語ったり、
偽のアプリを作ったりなど多岐に渡ります。

その多岐に渡る手口に関しては
下記記事にまとめていますので
是非とも、ご覧いただければと思います。

【事例つき】情報商材の詐欺手口21選と対策方法+返金方法

詐欺師どもは、
「どうウソを言えば信用されるかを?」
日夜、研究していますので
その手口はかなり巧妙です。

ハッキリ言って、詐欺師どもは
「ウソを付くプロ」と言っても過言ではなく
一般の人たちではウソかどうかを
見分けるのは難しいです。

しかし、

事前に詐欺手口を知っておく事で
あなた自身が詐欺被害にあう事を
防ぐことが可能です。

防ぐ

なので、どうぞ上記記事をご覧いただき
詐欺師どもが使う様々な手口について
知っておいていただければと思います。

詐欺被害にあった後で悔やんでも
後の祭りですから…

それでは、失礼いたします。