フィッシング詐欺で、本当のURLそっくりさんのURLで詐欺サイトを作って個人情報やアカウント情報(IDやパスワード)を搾取する方法はよく知られるようになってきましたが。
本当のメールアドレスそっくりさんのドメインで誰かのメールが送りつけられるのを待つ手法もあるとは。
これで取得したメールを分析すれば、いろんな人の個人メールアドレスを取得できたり、ある程度の人間関係が分かっちゃったりするかもしれません。
自分がやらかしてないかの確認は、過去のメールをgmailそっくりのドメインをキーワードに検索すればある程度は把握できるかもしれません。
メールは打ち間違いで簡単に情報が流出するので(よくあるのがCCとBCCの間違い)。当たり前ですが、送る前にしっかり確認する必要があります。
仕事では外部に送るときはダブルチェックしている現場も多いかもしれませんが、個人では自分しか頼れませんからねぇ。
それから、自分が被害に遭わない対策を考えていたのですが、ドメインを自分で決められる有料のメールを使うのも手かも知れないなあと。お金は月数百円程度からかかりますし、Gmailや Apple、Microsoftなどの大手のメールに比べたらWebメールとしての使い勝手が落ちることは多いですが、何しろ自分だけのドメインなので、他と打ち間違えられる心配はないかなと。
さくらインターネットさんとか、ムームードメインさんあたりがわりと昔からあって比較的安いかな。別に回し者ではないですが。
ともあれ、何にしても、注意一秒怪我一生ってやつです。
