さて、詐欺メールに新たな展開が見られたようです。
よくある詐欺メールというのは、同じ文章を無作為に大勢の人に送り付け、引っかかったらその次の段階に進むという方法でした。
ただ、私はずっと疑問に思っていたのです。
流出している名簿にはメールアドレス以外の情報も記載されているはずなのに、なぜそれを使わないのだろうか。
最近流行っている詐欺メールは、まさしくそのメールアドレス以外の個人情報を使ったものです。
逆順に紐解いていくと、なんとなく答えが出てきました。
詐欺メールは、個人がちまちまと1件づつ送っているわけではありません。
サーバにインストールされたソフトウェアによって一斉に送信されています。
その文章の内容や送られてきたメールの作りから、決まった文章を複数のメールアドレスに送るだけの仕組みだと仮定されます。
これだけの機能を持ったシステムなら、ちょっとPHP使えるよという人でも作れるレベルだったりします。
以前の詐欺メールは、メールを送るシステムだけであり、別に連絡用のフォームを用意したり、あたかも本物のような弁護士の名前を記載した別ページを用意したりしていたわけです。
ところが最近よく、本人の名前・住所・電話番号が記載されている詐欺メールが送られてくるようになりました。
もちろん、そういった個人情報をメールに載せる方が食いつきがよくなるため、そっちのシステムに切り替えたいのは詐欺業者としては当たり前ですね。
ですが、なかなかそうはいかない。
多分、そのシステム自体の値段が高いのです。
だって、送ったメールの数だけ専用のページを自動で作って、閲覧履歴などを管理するシステムなんですよ。
さらに、一度URLをクリックした人に対しては、5種類ぐらいの内容のメールを無限ループで送り続けるようなシステムにもなっていますね。
国内のサーバではすぐばれるので、国外で、それでいて使えるサーバで、そこに組み込んで・・・と、初期投資が半端ない!
そんなん準備できる詐欺グループなんて、本当に少ないでしょうね。
このシステムにはきちんと設定があるようで、氏名のみが記載されている、氏名と電話番号が記載されている、氏名と住所と電話番号が記載されているというメールを確認しました。
で、最近出回っているというのが、パスワードが記載されているものだそうです。
自分しか知らないはずのパスワードが載っているメールが届いたら信用して連絡するだろうと思って送ってきているのですね。
ところがです・・・・・はっきり言うと、パスワードが載っているメールは疑う余地なく全部詐欺メールなのですよ。
ちゃんとした会社は、パスワードをすべて記載したメールなんて送ってきません。
記載されていても******下2桁ぐらいがいいところです。
だから、パスワードが記載されたメールが送られてきた場合やることは1つです。
記載されているパスワードを使っている場所のパスワードは全部変更する!
これ、絶対厳守です。
これ以外の方法はないので、必ずやるようにしましょう。
というか、個人情報を漏らした会社を特定して損害賠償させればいいのに。
そもそもそんな重要な個人データを漏らすのが悪いんだから。
コメント