フィッシング行為を識別し、自分を守る方法

フィッシングとは、人や会社を装い、不正なメールや SMS メッセージ、その他のコミュニケーションを送信して、パスワードやクレジットカード情報などの個人情報を盗もうとする行為を指します。スパム送信者は時折、弊社のブランドのバリエーションを使用してスパムやマルウェアをばらまくことがあります。

フィッシングメールを識別する方法

自分がターゲットになっていると疑われる場合に確認できることがいくつかあります。以下の例をご覧ください。

• 送信者のメールアドレスが会社名と一致していない。「Evernote」と名乗りながらも「Evernote Service」や「Evernote Cloud」などの異なる単語を使用していることがあります。
• URL が会社のウェブサイトと一致しない、または偽物の「ログイン」ページや「パスワードをリセット」ページへのリンクを含んでいる。メールのリンクを必ずご確認ください。また、リンクをクリックした場合はブラウザのアドレスバーをご確認ください。開いたページは Evernote のウェブサイトを真似ていますが、URL は全く違うことが多いです。
• メッセージが他のメッセージと全く異なって見える。弊社からのコミュニケーションは、大体が同様のスタイルやテンプレートに沿っています。メールがこれまでと違って見える場合は、より詳しく確認してみましょう。
• メッセージで個人方法を要求している。Evernote がメールで個人情報を尋ねることは絶対にありません。
• メッセージでユーザー名、メールアドレス、および/またはパスワードを返信するように要求している。Evernote がパスワードを尋ねることは絶対にありません。
• 勝手に送られてきたメッセージに添付ファイルが付いている。送信者が不明な場合は、添付ファイルを絶対に開かないでください。

フィッシングメールを受信したら

すぐにメッセージを削除することが最も優れた対処法です。リンクをクリックしたり、送信者に返信したり、情報を提供したりしないでください。なお、こういった行為を Evernote に報告する必要はありません。これらのメールを送信している攻撃者は、Evernote のユーザリストにはアクセスできないため、Evernote のユーザだけを標的にしてメールを送信しているわけではありません。攻撃者は Evernote 以外にもさまざまな企業を装って同様のメールを送信しています。実際に、ほぼ同一内容のメールが何種類も出回っていることが確認されています。

一方で、フィッシング行為をメールプロバイダに報告することは推奨されています。メールプロバイダにフィッシング行為を報告すると、その行動を識別し、送信者のアカウントに通知して、スパムのフィルタリングを改善できます。一般的なメールプロバイダにフィッシング行為を報告する手順は以下の通りです。

• Gmail（セクションタイトル「フィッシング メールを報告する」を参照）
• Microsoft Outlook（セクションタイトル「メッセージをフィッシング詐欺として報告Outlook.com」を参照)
• Apple iCloud（セクションタイトル「疑わしいメール、メッセージ、通話について報告する方法」を参照）

フィッシングメールから自分を守るためのヒント

• メール中のリンクが疑わしい場合はクリックせず、ブラウザから直接ウェブサイトにアクセスするようにしましょう。
• 送信者が分からない場合は、何もクリックしないようにしましょう。
• Evernote アカウントで 2 段階認証を設定しましょう。
• 詳細については、セキュリティ強化のヒントページをご覧ください。

LANGUAGES_PRODUCT