1. フィッシングサイトへのリンク付きメール
2. 添付ファイル型フィッシングメール
3. 偽装メール
4. フィッシング画像
5. フィッシングメールやメッセージを見つけた場合の対処方法
1. フィッシングサイトへのリンク付きメール
Case1
このタイプのフィッシングメールは、メールに直接フィッシングサイトへのリンクを埋め込み、開いたリンクページで注文詳細を見るためにアリババにログインするよう、ユーザーに要求します。
Case2
アリババログイン画面に似せたサイトへのリンクが貼られたメールですが、そのサイトはフィッシングサイトであり、アカウント情報を入力させて貴社ログイン情報を盗むためのサイトです。
2. 添付ファイル型フィッシングメール
添付ファイルをダウンロードするよう誘導しますが、ファイルにウィルスが含まれている可能性があるので、ファイルを開く前にウィルスチェックを行い、十分にご注意ください。
ファイル種類には、html、exe/scr、doc、excel、pdf、zip/rar等があります。
ウィルスチェックが完了しファイルにウィルスが含まれていなかったとしても安心はできません。
ファイル内部に埋め込まれているリンクがフィッシングリンクである可能性もあります。
不明なリンクはクリックしない!を徹底してください。
3. 偽装メール
最も一般的な詐欺の手口では、アリババグループのメールアドレスに偽装してメールを送ります。
メールの送信者のみが表示され、送信者のメールアドレスが非表示になっている場合、送信者にカーソルを合わせると送信者メールアドレスが表示され、送信者が本物のアリババ関係者かどうかを判別することができます。
アリババグループは、メールを送信時にいかなる私用メールアドレスも使用しません。
Case1
アリババのドメイン名はalibaba.comです。
この例では、送信元のドメインがalibaba.comではなく他の不明なドメインになっていますので、偽装メールと判断できます。
Case2
送信元が乱雑なメールアドレスです。
メールアドレスにランダムなコードや添付ファイルなどが含まれている場合は、不審なメールと見なすことができます。
Case3
フォルダアドレスのメインドメイン名を認識することが困難な場合は不審なメールだとみなすことができます。
不審なメールやリンクを受信したら、リンクの上にカーソルを合わせて、リンクのドメイン名を確認することができます。以下画像では、メインのドメイン名はmamkerman.irになっており、アリババのメインのドメイン名であるalibaba.comではありません。これはフィッシングメールです。
4. フィッシング画像
以下のフィッシング画像は、最近非常に増えているフィッシング手法です。
画像中にチャットIDを記載し、チャット内からフィッシングサイトに誘導します。
5. フィッシングメールやメッセージを見つけた場合の対処方法
MyAlibabaにて該当メッセージ/メールを受信したらスパム報告/ブラックリストに追加しましょう。
メッセージの場合
- 該当メッセージにカーソルを合わせ、右クリックをします。
- [Block]を選択します。
メール問合せの場合
- [Report Spam]をクリックします。
- Report理由を選択して[OK]をクリックします。
アカウントがハッキングされた可能性がある場合は、こちらをご確認ください。