三菱東京UFJ銀行を騙るメールを受け取りました
メール本文は以下の通りです。
*************************************
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.cr-mufg-jp.bid/selected/id
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.cr-mufg-jp.bid/selected/id
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
*************************************
このようなメールを受け取ったとき、私は
メールのリンクはクリックせず、ホームページトップにアクセスする
ようにしています。
普通の企業でしたら、このような重要なお知らせはトップページに情報を載せているはずです。
今回は何の情報も載っていなかったので、その時点でフィッシングメールだと判断しました。
改めてメールを確認すると…
・送信元アドレスが企業ドメインではない
「****@kss.biglobe.ne.jp」となっていました。アドレスをさらすべきかもしれませんが、乗っ取りかもしれませんので伏せておきます。
・送信先アドレスが複数
私のアドレスと似たアドレスが列挙されていました。
このように非常に稚拙なものでしたので、これでしたらメールだけでもフィッシングだと判断できたと思います。しかし以前にはメールだけでは判断に迷うものも受け取ったことがありますので、前述の通り、オフィシャルホームページから探すようにしています。
「MUFGカード」の部分が違う、いろいろなパターンがあるようです。
0 件のコメント:
コメントを投稿