Gmailメッセージ内のリンクはクリックするな──代わりにこうしよう
以上が理由であり、ここからは何をどうするかだ。
(1)メールに掲載されたリンクやボタンはクリックしない
冒頭で紹介した、休眠状態のアカウント削除に関するGmailには異議を唱えざるをえない。問題は、内容の見せ方だ。メールに書かれたリンクの並び方も、大きな「Sign In」ボタンも、どう見ても典型的なフィッシング詐欺のメールにしか見えないからだ。万が一のために、こういったメールに掲載されているリンクやボタンは、クリックしてはならない。用心するに越したことはない。
(2)ブラウザーのブックマークを使ってGmailにアクセスし、ログインする
私としては、受信者に対し、ブラウザーのブックマークを使っていつもどおりアカウントにログインするよう案内するだけの、もっと簡潔なメッセージにしてほしい。こうしたメールを受け取ったとき、私が勧めるのもその方法である。繰り返すが、正規のメールだと確信していても、メール内のリンクを使ってログインしてはならない。
(3)「データをダウンロードする」といったリンクも無視して、グーグル検索で別のダウンロード方法を探す
同じように、メールの中に「データをダウンロードする」といったリンクがある場合、そのリンクをクリックするのではなく、データのダウンロード方法を自分でグーグル検索すればよい。皮肉な話ではあるが。FBIでさえ、リンクはクリックすべきではないとしている。
(4)使っているアカウントが1つや2つだけなら、詐欺の可能性をまず考える
よい知らせもある。普段使っているグーグルアカウントが1つか2つしかないなら、この種のGmailメッセージを受け取ることはまずない。そうした状況でこのようなメールが届いたなら、それは詐欺だとみてよい。多くの人と同じように、私もさまざまな用途のために多数のアカウントを持っている。その中には長い間使っておらず、正直に言えば忘れていたものもある。だからこそ、このリマインダーメールは役に立つ。これは、私がいつも使っている復旧用アドレスに送られてくるからだ。
長い間使っていないアカウントがあるなら、「ログインだけ」しておく
Gmailでメールを読んだり送ったりしたことがある、Google Driveに何かを保存したことがある、Google Playストアからアプリをダウンロードしたことがある、Googleフォトに写真を追加したことがある、グーグルアカウントにログインした状態でグーグル検索をしたことがある──そのどれか1つでもしていれば、大切なコンテンツは安全である。なお、グーグルのビジネスアカウントはこの対象外だ。休眠状態のアカウントの中に残しておきたいコンテンツがあるなら、やることはログインするだけである。本当にそれだけだ。
