ワンクリック詐欺で、URLにメールアドレスが仕込んであるのでクリックした人がわかるという話を聞いて、ソースを見てみた。メールソフトはBecky!を使っているので、HTMLメールはテキスト化表示でこういうリンクは普段気にすることなくメール削除している。

で、HTMLソースを見てみると、URLの?の後に「m=意味不明の文字列」がある。使われている文字からBエンコードかと思ってデコードしてみると当たりで、メールアドレスになる。独自エンコード形式で?の後じゃなくてファイル名部分に組み込むとばれにくいと思うけど、そもそもHTMLソースを見る人はターゲット外か。