「メールを見たら詐欺と思え」を座右の銘としている私ですが、昨今はスパムないし詐欺メールに対抗する手段も増えてきました。
まず、純然たるスパムについては、キーワードによる除外、送信元のIPからリモートホストを逆引き出来るか否か、そしてベイジアンフィルタによって、かなりの精度で選別できます。
詐欺メールについては、電子署名がなされているかどうかで判断できます。
メールクライアントによっても異なりますが、多くの場合 .p7s という拡張子の添付ファイルとして表示されるのが電子署名です。
Windows では certmgr というアプリで電子署名を検証できます。
大手企業からの重要なメールには必ず電子署名がなされているので、まずはこれのありなしで判断しましょう。ちなみに、上記はSBI証券からのメールにくっついていたものですが、ここから来るメールは「豪ドルに投資してみませんか」などといった、たいして重要でない用件であっても全て電子署名されています。
ただ、私が危惧するのは、一見真正な電子署名を備えた、極めて精巧な詐欺メールが将来登場するのではないかということです。
やはり、メールだけで判断するのではなく、電話で、それも相手が記している番号ではなく電話帳に載っている番号に掛けて確認するのが賢明です。
