店主、名古屋薫が、お店に関係あることや、お店に関係ないこととか、
いろいろ書いたりするかもです
各リンクの「実際のリンク先」を吹き出しにして貼り付けております。詐欺メールのまん中当たりに、超怪しいリンクがございます。多分、これをうっかりクリックしますと、パスワードを再入力させるようなページに飛ばされるのだと思われます。
今回、ヤバイのは、偽装度が高いこと。だいたい、詐欺メールってのは変な日本語が使われていて、一目で「怪しい」と感じられるのでございますが、これの日本語はまとも。本物のメールの体裁をかなり偽装しているのでございます。
各リンク先を見ていただくと分かりますが、下の方のプライバシーポリシー等は、本物のアップルへのリンクを貼り付けております。ただ、ちょっと手抜きなのは、日本語訳がされてないところ。正規のアップルからのメールは、この部分はちゃんと日本語にローカライズ(翻訳)されております。
さて、かの「超危険」なリンク先を見てみましょうか。見かけの文字は「http:/idmsa.apple.com~」で始まっておりますが、実際のリンク先には「apple」の「a」の字もございません。正規のメールを見ていただきますと、全てのリンクは「○○.apple.com」で始まっておりますよね。超危険なリンク先が、アップルと何ら関係ないのが一目瞭然なのでございます。
このリンクアドレスに、もうひとつポイントがございます。今、アップルの全てのアドレスは「https://」で始まるのでございます。えっ? 何が違うのかって? 「http」の後に「s」が付いてるでしょ。「https」というのはページ読み込みの際に「認証」「暗号化」が施されるのでございます。この小さな「s」によって、成りすましを防ぐのでございます。
詐欺メールの超危険なリンク、「http」で始まってますよね。httpで始まるアドレスは、文字などが暗号化されず平文(ひらぶん)で送られます。そのページの身元を署名する「証明書」のやり取りも行われません。実は、httpで始まるアドレスは、偽装やりたい放題なのでございます。