【カード会社を装うメール、偽サイトにもご用心】
メールをチェックしていたあみですが..
- あっ、カード会社からのメールね。
「悪意のある第三者による不正ログインが確認されました」だって!
カードの機能を一部制限してくれてるみたいだから、
急いでログインして確認したほうがいいかも。 - ちょっと待った!
そのメール、本当にカード会社からきたものかな? - どういうこと?
あっ、これはもしかして以前にも警戒するように
教えてくれた、いわゆる詐欺メール?
→ 偽装メールなどのフィッシング詐欺にご注意!
→ 年末年始の詐欺メールにお気をつけください! - 危ないところだったね。
カード情報に直結しているパスワード等を
直接入力させる手口はとっても危険だ。
ウィルスやマルウェアによる漏洩だけに
気を取られてはいけないよ。 - そのとおりね、教えてくれてありがとう。
それにしても偽メール、偽サイトは事前に
知らされていなかったら、なかなか見分けがつかないわ。 - 実際のカード会社のロゴやURLアドレスとよく似たURL表記を用いたり、
誤魔化すための手段がいくつも使われているからね。
リンクをクリックしたり、パスワードを入力する前には
入念な注意が必要だよ。 - 大手のカード会社を装う詐欺がこんなに横行してるなんて。
忙しいときでも注意が必要ね。 - 日頃からサービスにログインする際には
メールやSMS内のリンクからアクセスするのは避けて、
公式アプリやWebブラウザのブックマークなどからの
アクセスを心がけるように気をつけようね。 - そのアクセス方法なら安心だね!
偽メール・偽サイトの一例
▲ 三井住友カードをかたる詐欺メール/詐欺サイト。
正確な住所を掲載することで信憑性を高めている。
未回答のままではカードの利用制限が解除されるという文面で
ログイン情報を入力させる手口。
▲ JCBカードをかたる詐欺メール。
お知らせメールを希望していない利用者からも情報を窃盗するために
すべての利用者へ送信されていると表記している。
MyJCBサービスの表記揺れなど、不自然な文面が見受けられる。
▲ 楽天カードをかたる詐欺メール。
公式のロゴ画像やアプリストアへのリンク(本物のリンク)の記載がある。
正しいリンク先へのURLの中に詐欺サイトへのリンクを仕込むことで、
誘導しやすくしている。
24時間以内の確認を求めることで利用者から情報を引き出しやすくしている。
不正アクセスの日時・住所などを記載することで信憑性を高めている。
誤記などの不自然な文面が見受けられる。
次回をお楽しみに!