民泊のホストが詐欺・なりすましメールの被害に遭わないためにできること
ゲストになりすました、ハッカーからのメール。
なりすましに気づかず、被害を受けてしまうホストは少なくありません。
今回の記事では、
なりすましの可能性がある文章の例
メールに対応した場合に受ける被害
被害に遭わないためにできること
を解説していきます。
複数のOTAを1ヶ所で管理できる「Beds24」の無料トライアルはこちらから>>
以下の文面が含まれているメールは要注意
弊社代表の長坂がX(旧Twitter)で、ハッカーによるなりすましの
可能性がある文章を募集しました。
【宿スタッフの方から募集】
— 長坂 創太 / 民泊、Beds24、サイトコントローラー (@sohtanagasaka) February 8, 2024
最近、予約前や、予約後に怪しいゲストから2、3行で変な、ハッカーっぽい文章、送られてきませんか。
「こういう文面のゲストはハッカーの可能性があり、危ない」
ハッカーっぽい文章を私でまとめて、
宿のオーナー向けの注意喚起の記事を弊社で発行しようと思います。… pic.twitter.com/vprbWTeLbg
以下は、フォロワー様より回答いただいた文章をまとめたものです。
弊社が検知したハッカーからの原文
以下の英語は、弊社が検知したハッカーからの原文です。宿のスタッフに、宿のパソコンでウイルス入りの添付ファイルを開かせようとする英文です。
Hello hotel staff. I want to express my gratitude for the outstanding help you provided me. I need to inform you that I recently misplaced my precious necklace while staying at your hotel, probably in my room. Could you please advise me on the necessary steps to retrieve my lost possession? I am prepared to provide a thorough description and include some pictures that I hope will assist in locating it. Your attentiveness and assistance mean a great deal to me, and I trust that our collaboration will lead to a resolution of this matter.
日本語訳:
こんにちは。滞在中に大切なネックレスを紛失してしまったことをお知らせします。部屋での滞在中に失くした可能性が高いです。
私が無くしてしまったネックレスを取り戻すために必要な手順を教えていただけますか?
詳細な説明と、ネックレスを見つけるのに役立つと思われる写真をいくつか提供します(注:写真のデータはウイルス)。
あなたの注意深さとサポートに深く感謝しており、この問題が解決に向かうことを信じています。
上記の文は、明らかにハッカーとわかる文面とは言えず、危険です。
情報は、以下の方々からご提供いただきました。
続いて、なりすましメールの被害について確認していきます。
なりすましメールの被害
なりすましに気づかず対応した場合、情報が漏洩する可能性があります。
ハッカーにより、様々な個人情報が巧妙に抜き取られるのです。
クレジットカード情報・確認コード
銀行口座情報・暗証番号
SNSアカウント等のID・パスワード
Xでは、以下のような実害の例が投稿されています。
①SNSでのやり取り→ワンタイムパスワードのスクショを送るよう誘導→SNSアカウント乗っ取り
— 金井@FOOD PANDA MEISTER (@Oqm4x1K) February 9, 2024
これは恥ずかしながら一度被害にあいました。
この後は成りすまし詐欺です。私の友人に「お金貸して」と
②メールで相談したい→詳細は添付ファイル見てくださ→その添付ファイルがトロイ
これは未然に察知
このような被害に遭わないためには、どうすればいいのでしょうか。
被害に遭わないためにできること
疑わしいメールが来ても、100%ハッカーであるとは言い切れません。
どのような対応が望ましいか、ChatGPTに聞いてみました。
既存予約のゲストかもしれない場合
本人確認のために、
ゲスト名
電話番号
チェックイン日、など
予約を特定できるような情報を聞き出しましょう。
新規予約希望のゲストかもしれない場合
Booking.comなどの便利なOTAが普及しているこの時代に、
直接メールで予約リクエストを送ること自体怪しいですよね。
OTAから正規のプロセスで予約してもらうよう、依頼してください。
自社HPがある場合は、予約ページを案内しましょう。
送られてきたメールがどんなに真っ当な内容だとしても、
URLや添付ファイルを無闇にひらくのは、控えましょう。
最後に
詐欺・なりすましメールが増えています。
被害に遭わないために、
本人確認を徹底する
正規のプロセスで予約させる
URLや添付ファイルはひらかない
以上の3点を徹底しましょう。
この記事が気に入ったらサポートをしてみませんか?