フィッシングメールとは、送信者を詐称し、名前やメールアドレス、パスワード、クレジットカード番号などを不正に取得するために送られるメールのことです。マルウェア（コンピューターウィルスなどの悪意あるプログラム）が仕組まれており、ログイン情報など、重大な個人情報が盗まれてしまう場合もあります。
　残念ながら、Change.orgを詐称するフィッシングメールの存在も報告されています。Change.orgを名乗る送信者から送られてきたメールが本物かどうか判別する指標を、いくつかご紹介します。

1. 送信者のメールアドレスから判断する
　Change.orgから送信されるメールは基本的に「change.org」のドメインから送信されます。また、メールアドレスにランダムな英数字の配列を使うことはありません。
　また、Change.orgから自動送信されるメールの中に、以下のいずれかドメイン名で配信されることがあるので、以下からのメールは偽メールではなく、Change.orgからの正式なメールです。
　　@change.org
　　@m.change.org
　　@f.change.org 
　　@a.change.org
　　@t.change.org
　　@e.change.org 
フィッシングメールにはしばしば、疑わしいリンクが含まれています。メール中のリンク先アドレスが、上記ドメインからのメールでない場合、フィッシングメールである可能性があります。疑わしいメールの場合、リンクはすぐに開かず、URLを確認するようにしてください。

2. 紛らわしいドメイン名が含まれている
　Change.orgからのドメインは必ず「change.org」が末尾になります。例えば、「mail.change.org」はchange.orgの子ドメインとして存在しますが、「change.org.mail.com」は存在しません。子ドメインは必ず「change.org」の前に挿入され、後に挿入されることはありません。典型的なスパムの手口としてご認識ください。日本法人独自のドメインとして使われている「japanchange.org」でも同様です。

3. 重大な個人情報を聞いてくる
　Change.orgが「アカウントのパスワード」「銀行の口座情報」「クレジットカードの番号」「セキュリティ認証のための秘密の質問」などをメールで聞くことはありません。
＊Change.orgの月額会員プログラムに登録されているお支払い情報で決済が行われない時は、お支払い情報の更新をお願いするメールが送信されます。

4. 書類が添付されている
　Change.orgからの自動メールで添付書類つきのメールが送信されることは滅多にありません。疑わしいと思ったときには、開封しないようにしてください。

5. スペルミスや漢字変換ミス、文法的な間違いが含まれている
　Change.orgのプロダクトは英語を第一言語として作られており、英語版プロダクト（ウェブサイト上の表記やeメール本文など）には厳密な文法チェックが採用されています。スペルミスや文法的な間違いの多い英文メールは、フィッシングメールである可能性が高いです。
　しかし、英語以外の言語ではネイティブチェックが間に合わずなどの理由により、自動メールの冒頭に「こんにちは、〇〇」などと機械翻訳をそのまま入力している場合があります。日本語においても、残念ながら、不自然な文法を含むプロダクトが存在しているのが現状です。他の指標と併せて、フィッシングかどうかを判断してください。
　なお、Change.orgはさまざまな発信者が利用するサイトです。第一言語ではない言語で発信される場合もあるため、個別のキャンペーンでは文章中に文法的な間違いが含まれることも多々あります。ご了承いただくよう申し上げます。

その他、メールについて不明点や懸念がある際は、Change.orgヘルプセンターにいつでもお問い合わせください。