はじめに
ブログ運営をしていると、突然問い合わせフォームからくる案件依頼メール。最初はテンションがあがりますが、「これ本当に大丈夫?」と感じたときに、詐欺の危険度を確認するチェックリストを紹介します。怪しい企業のドメインや本文の特徴を徹底解説。
絶対にすべきこと①:WHOISドメイン検索
WHOISドメイン検索からドメインの持ち主の情報を確認します。
具体的な手順は以下のとおりです。
- 差出人のメールアドレスのドメイン情報を控える(@以降)
(例)tetemana@test.jp → test.jp - WHOISとGoogleで検索します。たとえば以下GMOのWHOISサイトで検索します。
https://www.value-domain.com/domain/whois/ - サイト内の検索でドメインを貼り付け検索する
- 検索結果を精査。本事例の場合、公開連絡窓口の「gmail.com」が決め手で、さすがに企業がgmail.comを公開連絡先にしてるのは詐欺リスク高だと判断(本当かは不明ですが)しました。
絶対にすべきこと②:メールのリンクは押さずブラウザで企業情報を検索
基本的に、セキュリティの観点でこれまで来たことがないところからのメールに記載されたメールリンクは絶対に押さないのがセキュリティインシデント回避の鉄則です。
メール本文から企業名を探し、別途Google等の検索ブラウザで検索して、企業情報を自分で確認します。
当たり前かもしれませんが、大変大事な観点です。
絶対にすべきこと③:怪しい日本語が混じっていないか
昨今の生成AIの登場で、あからさまな外国からの迷惑メールから、日本式ビジネスメールにかなり近い大変巧妙な迷惑メールが登場したと初めて受信した際、感じました。流し読みでは見分けがつきません。
ただよくよく見ると生成AIであっても完全に日本式ビジネスメールを理解しているわけでなく、違和感を覚える表現がところどころに散りばめられます。
その違和感を覚えたら、外国から生成AIで作成されたメールの可能性を疑うです。
筆者が感じた違和感は具体的に以下のとおりでした。
- 名字がない
- 日本人なら絶対に使わないだろう組み合わせの文書
違和感を覚えたら詐欺リスクありを疑いましょう。
注意すべきこと:自分が不利になる契約内容
以下の場合、詐欺ではないですが損する可能性が高いので注意が必要だと思います。
- 案件獲得には企業サービスへの有料契約が必要(「実際に会員の立場で我が社のサービスを広めてほしい!」ともっともらしい理由で言われると思います。)
- 報酬は固定報酬+CV(成果報酬)、固定報酬ではサービス利用料をペイできない
固定報酬=サービス利用料なら問題ないかと思いますが、CVを何件か取らないとペイできない場合は、よほどサービスを是非とも自分も使いたい!と魅力を感じたのなら実質安く使えるので話は別ですが、それほど使いたいわけでもないなら赤字が確定している契約を避ける方が無難です。
なぜならCVを取るのは簡単ではないからです。直の案件依頼は本当に心躍りますが、よほどのCVを取れる自信がなければ、企業側にしかうまみがないと思った方がいいです。
まとめ
以上で、『【要注意】そのレビュー依頼、詐欺かも?ブログを守るための危険度判定チェックリスト』でした。
ブログをしていると、ブロガーをターゲットとした詐欺っぽいメールや、案件を装った企業側にしかメリットがない契約を持ち掛けてくることもあることを経験してきました。
是非本記事が参考になりリスク回避につながればと思います。
コメント