以前、「【SPAM】©Xserver(support@service.co.jp)から迷惑メールがきました」をアップしましたが、似たような送信者「©XЅΕRVΕR」からのメールを受信しました。
いつものように晒します。
受信メール全文
送信者:©XЅΕRVΕR <support@domain-x.co.jp>
受信タイトル:hashibasena.net : は停止されました.
宛先: info@hashibasena.net
<ここから本文>
おはよう.
あなたのドメイン名 は、支払いの問題のため一時的に停止されています。ドメインを再アクティブ化し、サービスの中断を避けるために、できるだけ早く支払いを手動で更新してください。
以下の直接支払いページにアクセスしてください:
https://www.xserver.co.jp/renew/395698(http://lbcgas.com.br/asset)
解約をご検討の場合は、更新手続き開始前に必ず解約のお申し出をお願いいたします。
自動更新の支払いに関してご質問がある場合は、当社のカスタマー サポート チームが 24 時間年中無休で対応いたします。
2024 (c) XЅΕRVΕRjInternetjGroup,
<本文ここまで>
送信者
メールソフトで表示された送信者の表記を見てみると、下の通り。
【©XЅΕRVΕR】
一見、<E>に見えますが、どうも文字間の空白がおかしい。
どうやらこれもキリル文字っぽいです。
題名から自動でパーマリンクが作成されますが、「©XЅΕRVΕR」だけを題名に入れたところ、作成されたパーマリンクが「xѕεrvεr」と<E>の部分が<e>ではなく、<ε>でした。
アルファベットではなく、キリル文字を使うのが流行っているのでしょうか。
前回受信した送信者に似ていますが、表記もアドレスも違いました。
メールタイトル
いや、普通にブログ見ることが出来ますが。
宛先
宛先は以前も書きましたが、Xserverに登録している連絡用のアドレスではないため、エックスサーバーからこのアドレス宛にメールが届くことはありえません。
本文
ビジネス文書としておかしいですね。
ドメインが<lbcgas.com.br>ですが、Arcブラウザで検索したところ、
と表示されました。
流石に、この先は行きませんでした。
ちなみに、<com.br>はブラジルに割り当てられたccTLD(国別コードトップレベルドメイン)だそうです。
まとめ
いつものことですが、私の見分け方ですが、
・送信元アドレスの確認
@以降の記載が正しいか。アルファベットが正しいか。
アルファベットに似た記号かキリル文字等を使っている場合があるため(今回のことで学習しました)
・宛先が正しいところか
複数メールアドレスを持っている場合、登録しているアドレスに届いているか
・本文のリンク先のURLが正しいか
クリックするのではなく、右クリックなりなんなりでURLをコピーしてテキストに貼り付けて確認する
・連絡先のアドレス、リンク先のURLが正しいか
上記同様にリンク先のURLを確認する
・送信元の正規HPに注意喚起が掲載されていないか確認する
今回であればXserverですし、前回であれば日本郵便のHPを検索してから訪問して注意喚起のお知らせが記載されいてるかどうか確認する。
それ以外にも、ネットで件名なり送信元アドレスなりで検索してフィッシングメールかどうかを見分ける方法もありますね。
みなさんも十分にお気をつけください。
最後までご覧頂きありがとうございました。
皆さんが宇宙で一番幸せになることを心よりお祈りいたします。
