差出人:メルカリ
件名:【メルカリ】個人情報確認
といかにも本物風ですが、私のメールソフト、ベッキーでの表示はこれ。
いつもご利用いただきありがとうございます。
現在メルカリでは、皆さまにより安心・安全にアプリをご利用いただけるよう各機関と連携のうえマーケットの健全化に努めており、利用規約「第5条」に基づき、随時お客さまのご本人確認やご利用状況の確認を実施しております。
《メルカリ利用規約》
■ご利用確認はこちら
ご不便をおかけして申し訳ありませんが、本人確認をお願いします。
ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。 株式会社メルペイ
毎度おなじみながら、私の本名+様ではなくて、宛先アドレスの@マーク以前の英文字+様からの書き出しです。
メールソフトではテキスト形式での受信と設定してるので、パッと開いた段階では詐欺サイトへ誘導するURLが表示されていません。
それをHTML形式で表示すると、こうなります。
《メルカリ利用規約》の後に
https://www1.mercarl.login1.xxxxx■ご利用確認はこちら
とURLが出現してしまいます。
リンク先に飛ばないように、末尾の方はxxxxに変えましたけれど、URLが記載されていると、慌ててクリックしてしまうリスクは高まります。
HTMLメールはまともな相手から届くときはカラフルだし、例えばツアー会社からのメルマガだと、ツアー内容が直ぐに分かって便利などというメリットがありますが、この手の詐称メールの場合、URLが書いてあったり、ついクリックやタップしてしまいそうな表示の図柄があったりと、落とし穴に落ちやすいです。
なので、設定できる時は出来る限り「HTML形式で受信」ではなくて「テキスト形式で受信」にした方が、ひと手間かかるのですが、その分安全度は増すのだなぁ、と暮れになって、連日怪しいメールが届いてしまう身として実感しております。
さて、このメールもまた報告しましたよ。
