イオンカードからメールが来てたんですが、登録してるメールアドレスはスマホだったはず。
「サブアドレスかなんかで登録したっけな?」
普段頻繁にパソコンのメールを開かないので、気づいてなかっただけでいつも来てたのか?
確認したところパソコンのメールアドレスは一切登録してなかったので詐欺メール確定なのですが、せっかくなので怪しいところを検証します。
詐欺メールの内容
来たメールがこちら。
内容的には本人の取引かを確認したいので回答してねってことなんですが、ちょいちょい日本語も変ですねw
イオンカードからのメールなのに送信元がJCBなのも違和感です。
JCBの本社の所在は合ってますが、日本人的には郵便番号は最初に書いてほしい。
みたいな感じでメールは違和感だらけでした。
今回は詐欺メールだとわかってるので細かく見てますが、取引に心当たりがある場合は焦ってリンクをクリックしてしまう可能性もあります。
そんな場合に備えて、クリックした先も検証してみます。
リンク先はなかなか巧妙だった
リンク先の詐欺サイトの画像とイオン公式サイトの画像がこちら。
(スクショが長くて見づらいですが、すいません。)
上が詐欺サイト、下がイオン公式サイトです。
まず上部に見えてるサイトのアドレスが明らかに違います。
とはいえ、以前記事にしたマスターカードの詐欺サイトがGoogle Chromeに危険サイト扱いされたのと比べると、ちゃんとセキュリティ証明書を発行して弾かれないようにしてます。
また「重要なお知らせ」欄にイオンのニュースへのリンクがありますが、このリンク先はイオンの公式サイトに設定されています。
「芸が細かいというか…」
さすがにチャットサービスは公式サイトにリンクさせると詐欺と思われる可能性があると思ったのか、
繋がりませんでした。
こんな感じで、詐欺サイトはなかなか巧妙に作製されてるなと思いました。
まとめ
いろんな会社の名前を語ってフィッシング詐欺のメールが送られてきますが、気をつけることは、
- メールの内容は自分に当てはまっているか
- 送信元のメールアドレスは怪しくないか
- リンク先のアドレスは怪しくないか
をまず確認しましょう。
おかしいなと思ったらすぐ削除を。
もしリンクをクリックしてしまったとしても、少しでもおかしい所があれば、ログイン情報を入力せずにサイトを離れましょう。
不明な点がある場合はメール等のリンクからではなく、正規の公式サイトから問い合わせするようにしてください。
(カードの裏面などに書かれているはず)
フィッシング詐欺にご注意を!
0 件のコメント:
コメントを投稿