Twitterを使っていても、滅多にメールなんて来ないもの。
ところが、そんなTwitterっぽいメールが来たな・・・と思ったらフィッシングサイトへ誘導するメールだったということがあったようだ。
If you receive a direct message or a direct message email notification that redirects to what looks like Twitter.com—don’t sign in. Look closely at the URL because it could be a scam.
幸いにも、私自身はこんなメールは受け取っていない。
ライトユーザーなら、英語のメールが来た段階で無視する人も多いだろう。
とりあえず、上記のページに書いているように、
http://twitter.access-logins.com/login/
というアドレスをクリックしてはいけない。
というよりも、「http://twitter.何かのドメイン.com」というアドレス構成の場合は、Twitter以外の偽サイトの可能性が高いということを知っておいてください。最初の“twitter.”の部分は、サブドメインと言ってドメイン管理者であれば勝手に自由に設定ができるものなんです。例えば、うちの“igalog.net”ドメインでも「http://twitter.igalog.net」というサブドメインを作ることはできてしまうんです。(参考:サブドメインとSEO)
今回のケースは、“access-logins.com”というドメインの所有者が、“teitter”というサブドメインを作ってフィッシングサイトを公開してしまったわけですね。
読んで意味の分からないメールが届いたら、迂闊にクリックすることは控えましょう。
これが一番のセキュリティー対策です。
