フィッシング詐欺と思われないために
フィッシング詐欺のメールと、企業やショップから来るメルマガってどうやって見分けます?
メールのFROMの部分なんかは簡単に偽装することができますので、アドレスがいつもと同じだからって、全然安心することは出来ません。
で、そういったメールのリンクをクリックしてしまった場合の確認方法について、以下の記事でちょっと触れています。
でも、そのメールが信用できるものであれば、わざわざその先のWebサイトを疑う必要はありませんよね。
そういった、メールに信用を与える方法には、メールにS/MIMEやPGPという方法で電子署名をすることが考えられます。
例えばS/MIMEで電子署名されたメールは、Outlook ExpressなどS/MIME対応のメーラーで見ると、電子署名のマークが確認できます。
さらに、証明書を開いて、ベリサインなどの信頼できる機関が証明書を発行していることがわかればさらに安心ですね。
こういった電子署名マークが、普段受け取っている企業やショップのメルマガにちゃんとついていれば、もしこれがついていないメールを受け取った時に、怪しいという風に考えることができますよね。
また、メルマガ発行側にしてみれば、顧客を守ることにつながりますので、多少お金を払っても以下のようなサービスを導入するのも良いかもしれませんね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。