・アメリカ最大のUSPSからの詐欺メール内容紹介
・USPSが偽物だと見分ける方法

おはようございます。じぇいかわさきです。
あまりにも詐欺メールや迷惑メールが多くて、2018年のまとめ記事第1段を書いたばかりなのに、また新しいところを語った詐欺メールがやってきたよ。
自分は趣味の関係上、ebayをよく使う。このebayのフォワーダーがUSPSが多いのだが、今度はそのUSPSを語った詐欺メールがやってきた。
タイミングが良いと言うかビックリだよね
今度の相手はアメリカ最大のUSPSからだ

今度はUSPSからの詐欺メール、自分に送られてくる背景を考えたときに、多分頻繁にUSPSを使用しているので、そのトラフィックを引っ掛けて自分のメアドを窃取し、使用しているのではないかと思う。
ここにも、ユーザー心理の一部を突いた攻撃といえば攻撃だよね。

何故か?
自分はいつもUSPSを使用しているので、USPSと偽り送ることが出来ないってメールすれば、反射的にメールをクリックするんじゃないかっていう仕掛けだね。
ところがどっこい、毎回言っているようにネットリテラシーを一定に保っておけば、このメールはおかしいって思うんだ。そのへんは、今回来たメール紹介をした後に説明するね。
今回のメールも、送信者がUSPSって言っている割に、実メアドは全然違っている。
最低限、最初に送信者が本物かどうかくらいはチェックする必要をしなければ自分の身は守れないよ。
今回はUSPSに対して、sanatoriumser@claims-frankfurt.deと言うドイツからのアドレスだった。
今度のUSPSから送られてきたメッセージの中身は?

今度送られてきたUSPSの詐欺メール、メッセージの中身は以下の通り。
![]()
en-US
We’ve got a new message for you
Not possible to make delivery
More information
Sign in and get started!
http://www.usps.com/Forgot your password? Reset it here.
“https://reg.usps.com/forgot”
|
||
|
||
|
ロゴ自体は正規のUSPSのロゴを使用しているが、リンク先はhttp://dev.sigina.ro/monogamousow.htmlで全然別だった。多分、ここからも偽サイトへつながっているんだろう。
そして、表記されているURLは本物のようだが、実際にリンクしてある先は全て先ほどと同じURLにリンクされている。
すなわち、リンク先は何処をクリックしても同じ偽サイトにつながるようになっており、そこが本物のように作られているんでしょうね。
だから慌ててクリックすると、本物のような偽サイトに繋がり、ついついIDとPWを入力してしまい、そこで窃取されてしまうんだね。
今度のUSPSは、なぜ偽物と見て分かるのか?

今度送られてきたUSPSの詐欺メールは、先程の送り主のメアドを見ればだいたい分かる。
最近のものはその辺も手を入れている場合があり、例えばAmazonの場合、amazon.comではなくamazone.comってな具合にパット見に間違えやすい物が増えている。(Amazonの最後にeを付加してAmazone手な具合ですね)

それ以外にそもそも経験上おかしい事が有る。
今まで数え切れないほどUSPSを使用しているが、USPSは実は単なるフォワーダーであり、メッセージを送っってくることは無い。
ラスト1マイルっていう言葉が有るように、USPSからJPやヤマト、佐川に引き継がれた後なら、JPやヤマト、佐川から連絡が来ることは有る。

国内輸送業者しかメッセージはこないね
USPSって日本に送ってくる品物を、単に日本に送るだけなんです。
FedxとかUPSだったら、自社で飛行機も持っているので、軒先渡しになるんですが、USPSお場合はアメリカから日本に入る通関までを担当しているみたいなんだよ。

だから、直接USPSからメッセージが来ることは絶対ない。
一般的にUSPSのトラッキング番号は、購入したショップが直接自分に送ってくる。荷物はUSPSのこの番号で送ったからねってな具合に。
自分は、その番号をUSPSのサイトの追跡ページに入力して状態をチェックするわけだ。そのときには、USPSのIDもPWをも必要は無い。つまり、USPSのメンバーである必要は無いんだ。
だから、USPSのIDやPWを聞いてくる事自体がおかしい! だいたいUSPSのIDのもPWをも持っていないんだから。
こういうところが、経験として分かっていないと騙されやすいよね。
そもそも、海外可通販で物を買ったことなければ、こんなメール来ても即ゴミで問題ないでしょう。
でも、これがヤマトや佐川だったらもっとよくチェックしないといけないかもしれない。
今度はUSPSだってさ、感心するね詐欺メール作成者の根性には まとめ
今度送られてきたUSPSの詐欺メールは、毎回読んでいただいている人には耳にタコかもしれませんが、自分が今まで使ったこと無いところから来たメールは、100%詐欺メールと思って間違いない。

特に海外からのメールは1000%間違いない。
日本語で、日本国内の会社を装っていても、基本は同じで使ったことなければ捨てれば絶対に安心。
何なんだろうって開くのは止めておいたほうが良い。

特に添付ファイルが有るやつね。
まあ国内にしても、だいぶ手口が巧妙になってきているので、色んな所をチェックしないとアレ?って思う部分が見受けられるようになった。
でも、普通はネットで購入するにしてもAmazonか楽天が多いんじゃないかな。
普段使っている購入先から来るメール内容だけを重点的にチェックし、それ以外は無条件に捨てても問題無い。
むしろ、クレカ番号を窃取されて無断で使用された場合でも、使ったことが無い、そこに行ったことが無いとはっきり言えば、盗難で処理し保険もきくてくれるから。
むしろクレカ会社が、普段と違う店で高額に使われると、直接電話確認が来るので盗まれればハッキリ分かるよ。
実はクレカ会社も使用状況はかなりチェックしているみたいなんで。
というわけで、少しは誰かのために成ることは書いているので、詐欺メールが来たときにはちょっと自分のサイトをチェックしてみてくれ。
