ワンクリック詐欺
先日「迷惑メールあるある」でも書きましたが、迷惑メールにはワンクリック詐欺サイトへのリンクが貼られていることが多いです。携帯メールでも多いらしいですが、私はドメイン指定しているので残念ながら携帯メール版は見たことないです。
ワンクリック詐欺サイトでは、大抵、[入室する] ・ [退室する] というボタンがでかでかとあり、どこか目立たないところに小さく「利用規約」というリンクがあります。でも、普通は「利用規約」に気づかずに [入室する] をクリックしてしまいがちですね^^;
すると、いきなり「入会ありがとうございました」とか「3日以内に下記の口座に利用料として5万円振り込んでください」などと表示されます。そこで、あわてて「利用規約」を見てみると「[入室する] をクリックした時点でこの利用規約に同意したとみなします」とか「利用料5万円」とか書いてあります。
でも、これだけでは、向こうにはこちらのIPアドレスは判っても、どこの誰かが判らないので、このワンクリック詐欺に普通はお金を払う人はほとんどいないでしょう。
ところが、「振り込んでください」の画面に、こちらのメールアドレスが出たらどうでしょう?さらに、このメールアドレスに再度催促のメールが来る場合もあります。ここまでやられると、ついつい怖くなって払ってしまう人がいるかもしれません。
では、どうしてこちらのメールアドレスが判るのでしょう。それは、メールに貼ってあったURL(アドレス)に仕掛けがあったのです。こういった場合のURLは、最後に「?abcdefg123」とかいうようなシリアル番号のようなものがついています。、相手は「abcdefg123」とついているのはこのメールアドレスという対応表を作っているのです。つまり、メールアドレスによってURLが異なるわけです。
判りやすく例えると、お客さんに割引券を郵送する際に、割引券に顧客番号を印刷しておけば、名前を書いてなくてもどのお客さんが割引券を使ったか判るですよね。これと同じで、この顧客番号に相当するのが?より後の文字列というわけです。
試しに、?以降を消してアクセスしてみたらどうなるでしょう。大抵は「不正なアクセスです」と出たり、Yahoo!へ飛ばされたり、「見つかりません」になるはずです。
それでは、不幸にして、ワンクリックしてしまった場合はどうなんでしょう?それについては、また明日でも書こうと思います・・・。
| 固定リンク
コメント