What's the most common type of phishing email?

Package delivery scams (USPS, FedEx, UPS impersonation) and account verification scams (Amazon, PayPal, banks). These are common because almost everyone has packages and shopping accounts. Holiday shopping season sees a massive spike in delivery scams.

Are scam emails just an inconvenience or actually dangerous?

Actually dangerous. Phishing leads to: stolen credentials, financial fraud, identity theft, malware infection, ransomware. Clicking one wrong link can cost thousands of dollars and months of recovery. Take phishing seriously — it's not just spam.

Why do I get so many phishing emails?

Email addresses are widely available through: data breaches (your email was leaked), public records (business emails), purchased lists (some companies sell customer data), and random generation (scammers guess common emails). Reducing them: use throwaway emails for non-essential signups, never confirm 'unsubscribe' on suspicious emails.

Should I click 'unsubscribe' on suspicious emails?

No. Clicking unsubscribe confirms your email is active, often resulting in MORE phishing. Instead: mark as phishing/spam in your email client. Block the sender. Move to trash without opening. For legitimate but unwanted emails from real companies, unsubscribe is fine — for suspicious emails, never.

Can I tell who sent a phishing email?

Sometimes. Email headers contain technical info about origin. In Gmail: click the three dots → 'Show original.' Headers show: actual IP address of sender, server routing, authentication results. Most casual users won't decode this, but it can be valuable evidence for fraud reports.

Are phishing emails getting harder to spot?

Yes. AI-generated phishing is more polished — better grammar, more personalized, even using your real name from breaches. Defense: verify sender domains exactly, hover over links before clicking, never enter info from email links. Open official apps directly when in doubt.

What's smishing and vishing?

Smishing = SMS phishing (text message scams). Vishing = voice phishing (phone call scams). Same tactics as email phishing, different channels. Common: 'package delivery failed' texts, 'fraud alert' calls from 'your bank.' Same defense: verify by contacting the real company directly using official phone numbers.

Should I install antivirus software?

Modern Windows and macOS include free built-in protection (Microsoft Defender, XProtect) that's generally sufficient. Adding paid antivirus like Norton or McAfee adds minimal benefit and significant cost. Free alternatives that work: Malwarebytes (on-demand scanner), Bitwarden (password manager), Nudge (URL trust scores).

Can my email be hacked from just opening a phishing email?

Just opening, in modern email clients (Gmail, Outlook): very low risk. The danger is clicking links or opening attachments. Modern browsers and email clients block most automatic threats from just opening. But: if you open and reply with info, or click links, you can be compromised.

What if I'm not sure whether an email is real?

Don't click anything in the email. Open the official app or website directly (type the URL yourself) and check your account there. If there's a real issue, it'll be visible in the app. If not, the email was phishing. This single habit prevents 90%+ of phishing damage.

Is Nudge helpful against phishing emails?

Indirectly. Nudge doesn't scan emails, but the moment you click a link from a phishing email, Nudge identifies the destination as suspicious before you enter any info. Free Chrome extension, no signup, no data collection. Real-time URL trust scores prevent phishing damage.

フィッシングメールを認識する方法

Q: How do I report a phishing email?

Three places: (1) Forward to the impersonated company — most have anti-phishing addresses (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Report to FTC at ReportFraud.ftc.gov. (3) Mark as 'phishing' in Gmail/Outlook to help filters catch future emails.

偽のショッピング確認メール、パッケージ配信詐欺、2026年の偽造フィッシングを発見するための無料ガイド - 入力箱を持つすべての人のための構築。

早い回答(30秒)

フィッシングメールは通常、こう言います:

送信ドメインは正確に実際のブランドと一致しない(amaz0n.com vs amazon.com)
緊急の脅威「アカウントは24時間以内に削除される」
「親愛なるお客様」ではなく「あなたの名前」のような一般的な挨拶
表示されている URL とは異なる URL へのリンク
正義の誤りや不都合な文法
疑わしい添付ファイル(.zip、.exe、予期せぬPDF)
パスワード、カード番号、またはログインコードの要求
軽く見えるロゴまたはブランド

底線: 疑問があれば、電子メールのリンクをクリックする代わりに公式アプリを開いてください. この単一の習慣は、フィッシングによる損害の90%以上を防ぐことができます。

なぜこれが重要なのか

フィッシングメールは、詐欺師が認証情報やお金を盗む最も一般的な方法です。テクノロジーに精通した人々でさえ、今や最高のフィッシングは、AI生成コピー、完璧なロゴ、データ侵害からのパーソナライズされた詳細を使用しています。

良いニュース: ほとんどすべてのフィッシングメールが教えてくれています。 あなたが何を探すかを知れば、あなたはそれらを数秒で発見します. このガイドはあなたがあなたのメールボックスに何をクリックする前にチェックするための9つの特定の兆候を与えます。

見守るべき普通の赤旗

これらは、詐欺師が使用する特定のパターンです. あなたが2つまたはそれ以上を発見する場合は、遠ざかってください。

Sender ドメインには typos または追加の単語があります (amaz0n.com, amazon-deals.com)
挨拶は一般的(あなたの名前ではなく「親愛なるお客様」)
期限付きの緊急脅威
表示された URL より異なる URL へのリンク
疑わしい添付ファイル(特に .zip、 .exe、 .pdf には珍しい名前があります)
パスワード、クレジットカード番号、またはログインコードの要求
正義の誤りや不都合な文法
少し間違っているように見えるロゴやブランド
Reply-To address different from sender(送信者より異なるアドレス)
あなたが持っていない注文またはアカウントについてのメール
Bit.ly、Tinyurlなどを介して短縮された不審なリンク
メールがスパムフォルダに届きました(強力なシグナル)

現実世界の例

これらの実際の詐欺パターンは今起こっています - 彼らを知ることは、あなたがそれらを発見するのに役立ちます。

例1:「Amazon Order Verification」フィッシング

Subject: 'HURGENT: Confirm your recent Amazon order #847291.' 送信者: 'orders@amazon-verify.co' (not @amazon.com) 体: 'あなたの注文は確認が必要です. 確認するためにここをクリックするか、あなたのアカウントは停止されます.' すべての9つの赤い旗が存在します。 本物のAmazonは決して「確認が必要またはアカウント停止」メールを送信しません。

例2:偽のUPS「配達失敗」通知

Subject: 'UPS Delivery Failed — Reschedule Now.' 送信者: 'no-reply@ups-deliverysystem.net' (@ups.com ではない) ボディは、受領者に含まれたフォームを通じて $2.99 'reschedule fee' を支払うよう求める。 UPS、FedEx、USPSは決して配送の予定を変更するための手数料を請求しません。

例3:「Your Audible Subscription」フィッシング

Subject: 'Audible: Payment failed — update card.' Sender: 'billing@audible-account.com' (@audible.com ではない) 'audible-secure-login.com' へのリンク (audible.com ではない) 被害者がアカウントを 'fix' しようとすると、実際の Audible 認証情報をキャプチャします。 サブスクリプションに関心がある場合は、公式の Audible アプリを直接開いてください - 決してメールリンクをクリックしないでください。

例 4:「IRS税金返済」フィッシング

Subject: 'IRS: You qualify for a $1,247 refund.' Sender: 'refunds@irs-treasury.gov' (本物のIRSは @irs.gov) SSN、銀行情報、およびDOBを「プロセス」の返金に要求します。 IRSは電子メールで連絡を開始することはありません. 彼らは物理的なメールだけを送信します. 税関関関係の電子メールはフィッシングです。

永続的なソリューション:なぜNudgeは無料なのか

保護は、paywallの後ろにはないはずです。

しかし、詐欺師は毎日進化しています - 新しい見た目のようなサイト、新しいフィッシング戦術、新しい操作技術。 あなたが買い物をするたびにすべての赤い旗を覚えておく必要はありません Nudge が目的です。

We built Nudge to be the permanent layer of protection between you and these scams. Real-time trust scores on every site you visit. Automatic warnings when something looks off. サブスクリプションなし. アカウントなし. データ収集なし. オンライン詐欺に最も脆弱な人々(高齢者、低所得の買い手、初めての買い手)は、最も安価なセキュリティツールを手に入れることができない人々です。

永遠に無料、プレミアムなし

個人データ収集なし

アカウントやサインは必要ありません。

決してデータを売るな

Browsing Stays on Your Device(ブラウジングはあなたのデバイスに留まる)

背景に静かに走る

Chrome に追加 - 無料

手動でやった方がいいですか? こんな感じ。

どの電子メールでも、特に注文、配送、またはアカウントの問題に関する電子メールのリンクをクリックする前に、これらの9つのチェックを実行してください。

送信者のメールドメインを正確にチェック

本物のAmazonメールは @amazon.com から来ています。偽物: @amaz0n.com (o の代わりにゼロ)、 @amazon-support.com (追加の言葉)、 @amazon.co (欠けている .m)、 @support-amazon.shop (異なる TLD) 完全なメールアドレスを見るために送信者の名前を横断します. 間違った文字 = フィッシング。

緊急の脅威やタイムプレッシャーを探す

「あなたのアカウントは24時間以内に削除されます」、「不審な活動 - 今すぐ確認してください」、「あなたの注文はあなたが確認しない限りキャンセルされます」リアルな企業はあなたを脅かさない。

「Generic Greetings」

フィッシングメールでは、「親愛なる顧客」、「親愛なるユーザー」、「親愛なるアカウント所有者」という一般的な挨拶が使われます。なぜ? 詐欺師が受信者の名前を知らずに何百万もの電子メールを送信しているからです。

Hover Over Links クリックなし

リンクをクリックする前に、マウスを横に(デスクトップ上で)または長く押してください(モバイル上で)。実際のURLが表示されます。表示されたテキストと比較してください。実際のAmazonリンク: amazon.com/orders. 偽: amazon-verify-account.com または bit.ly/2j3kx (リンクショートナーは実際の目的地を隠します)。 「Hover URLs = Phishing」

正義と文法の誤りをチェック

実際の企業にはコピーエディターがあります。フィッシングメールにはしばしばタップ、不便な表現、欠けている点数、または奇妙な資本化があります。「アカウントはすぐに検証が必要です」はAmazonが書いている方法ではありません。

添加物の疑い

実際のショッピングメールにはほとんど添付ファイルが含まれていません。もし「注文確認」に「invoice.pdf」または「tracking.zip」という名前のPDF添付ファイルが含まれている場合は、開かないでください。

パスワードまたは支払い情報の要求を拒否する

正当な会社は要求しません:パスワード(彼らは決してあなたの必要はありません)、電子メールの返信の完全なクレジットカード番号、ソーシャルセキュリティ番号、またはログインコード。

ブランドロゴとデザインをチェック

フィッシングメールはしばしば少し間違ったロゴ、時代遅れのブランド、または低品質の画像を使用します。Real Amazon、Walmart、USPS、FedExは一貫したプロフェッショナルなデザインを持っています。

返信アドレスをチェック

フィッシングメールには、実際の見た目であるフィッシングメールがありますが、偽のフィッシングメールがあります(あなたの回答は詐欺師に通ります)。デスクトップメールクライアントでは、これが目に見えます。携帯電話では、送信者の詳細をタップして、関連するすべてのアドレスを見てください。

すでに起こった場合にどうすればいいか

フィッシングリンクをクリックした場合または情報を入力した場合:

パニックにならないで、早く行動しましょう。 ほとんどの被害は、迅速な対応で予防できます。
すぐにパスワードを変更 クリーンデバイスから - フィッシングされたアカウントから始めて、同じパスワードを使用するアカウント。
2FA 可能 影響を受けたアカウントおよびすべての重要なアカウント(電子メール、銀行、主要なショッピングアカウント)
あなたの銀行またはクレジットカードに電話 支払い情報を入力した場合、詐欺監視または新しいカードを要求します。
マルウェアスキャンを実行 添付ファイルをクリックした場合(Malwarebytesの無料バージョンは良い)。
フィッシングメールの報告 (Amazon、IRSなど)、FTC at ReportFraud.ftc.gov、およびGoogle (phishing-report@google.com へ先送り)
90日間のモニターアカウント 許可されていない活動

無料ツール&リソース

以下のすべてのツールは無料で、最も強力な保護のために複数を使用します。

Google Safe ブラウジング

transparencyreport.google.com に URL を入力して、知られていないかチェックします。

Have I Been Pwned (Haveibeenpwned.com)

あなたの電子メール / パスワードがデータ侵害で漏洩されたかどうかを確認してください。

Malwarebytes(無料)

悪意のあるファイルをクリックした場合は、マルウェアをスキャンします。

Bitwarden(無料パスワードマネージャー)

各アカウントにユニークなパスワードを作成します。

Authy または Google Authenticator

無料の2FAアプリは、SMSベースの2FAよりもずっと安全です。

Nudge (無料)

疑わしいサイトへのリンクをクリックすると警告します - ログインなし、データなし。

よくある質問

フィッシングメールの最も一般的な種類は何ですか?

パッケージ配送詐欺(USPS、FedEx、UPS偽装)およびアカウント検証詐欺(Amazon、PayPal、銀行)は、ほぼすべての人がパッケージとショッピングアカウントを持っているため、これらは一般的です。

フィッシングメールをどのように報告しますか?

三箇所:(1)前向きな会社へ - ほとんどはフィッシング対策アドレスを持っています(Amazon: stop-spoofing@amazon.com、PayPal: phishing@paypal.com)。(2) ReportFraud.ftc.govでFTCに報告します (3) Gmail/Outlookで「フィッシング」としてマークして、フィルターが将来のメールをキャッチするのを助けます。

詐欺メールは単なる不便なのか、それとも実際には危険なのか?

実際には危険です。フィッシングは、盗まれた認証情報、金融詐欺、アイデンティティの盗難、マルウェア感染、ランサムウェアを引き起こします。 1 つの間違ったリンクをクリックすると、何千ドルと数ヶ月の回復がかかります。フィッシングを真剣に受け止めます - それはスパムだけではありません。

なぜこんなに多くのフィッシングメールが届くのか?

電子メールアドレスは、データ侵害(あなたの電子メールが漏洩された)、公共レコード(ビジネス電子メール)、購入リスト(一部の企業は顧客データを販売)およびランダム生成(詐欺師は一般的な電子メールを推測します)を通じて広く利用できます。

疑わしいメールで「アンサブスクリプト」をクリックすべきですか?

ノー. キャンセルをクリックすると、あなたの電子メールがアクティブであることを確認し、しばしばより多くのフィッシングを引き起こします. 代わりに: あなたの電子メールクライアントでフィッシング/スパムとしてマークします. 送信者をブロックします. 開くことなくゴミに移動します. 正当なが望ましくない企業からの電子メールの場合、キャンセルは大丈夫です - 疑わしい電子メールの場合、決して。

誰がフィッシングメールを送ったかわかりますか?

時々. 電子メールのヘッダーには、起源に関する技術的な情報が含まれます. Gmail で: 3 つの点をクリックして → 'Show original.' ヘッダーは、送信者の実際の IP アドレス、サーバーのルーティング、認証の結果を表示します. ほとんどの偶然のユーザーはこれを解読しませんが、それは詐欺の報告の貴重な証拠です。

フィッシングメールは発見しにくい?

はい. AI で生成されたフィッシングは、よりポリシー化された - より良い文法、よりパーソナライズされた、侵害からあなたの本当の名前を使用してさえ。防御:送信ドメインを正確に確認し、クリックする前にリンクを横断し、電子メールリンクから情報を入力しない。

何がうるさく、うるさく?

Smishing = SMS phishing (テキストメッセージの詐欺) Vishing = voice phishing (携帯電話の詐欺) 電子メールフィッシングと同じ戦術、異なるチャンネル共通:「パッケージ配達失敗」テキスト、「あなたの銀行からの詐欺警報」通話。

ウイルス対策ソフトをインストールする必要がありますか?

現代の Windows と macOS には、無料の内蔵保護 (Microsoft Defender, XProtect) が一般的に十分です。 Norton または McAfee などの有料アンチウイルスソフトを追加すると、最小限の利点と大幅なコストが追加されます。 機能する無料オプション: Malwarebytes (on-demand scanner), Bitwarden (パスワードマネージャー), Nudge (URL信頼スコア)

私の電子メールは、フィッシングメールを開くだけでハッキングされますか?

ただ開く、現代の電子メールクライアント(Gmail、Outlook):非常に低いリスク. 危険はリンクをクリックするか、添付ファイルを開く. 現代のブラウザと電子メールクライアントは、ほとんどの自動的な脅威を単に開くのをブロックします. しかし: あなたが開いて情報を返信する場合、またはリンクをクリックすると、あなたは危険にさらされます。

電子メールが本物かどうかがわからない場合はどうすればいいですか?

電子メールに何もクリックしないでください. 公式アプリまたはウェブサイトを直接開いてください(URLを自分で入力してください)そしてそこでアカウントをチェックしてください. 実際の問題がある場合は、アプリで表示されます。 この単一の習慣は、フィッシングの被害の90%以上を防ぐことができます。

Nudge はフィッシングメールに対して有用ですか?

間接的に Nudge はメールをスキャンしませんが、フィッシングメールからリンクをクリックした瞬間、Nudge は、いかなる情報を入力する前に目的地を疑わしいものとして識別します。

無料のリアルタイム保護あなたがブラウザしている間

Nudge は、あなたが訪問するすべてのサイトで信頼のスコアを自動的に表示します. もうすべての赤旗を覚えていません. 無料の Chrome & Firefox 拡張機能 — 保護は paywall でないべきです。

永遠に自由