2021年03月20日

初歩レベルのフィッシングメール

 フィッシングメールは毎日届いていますが、騙されてしまう人がいるので、少しでも参考になればと時々紹介をしています。多いのは、楽天とAmazonですが、今日は楽天のフィッシングメールです。

楽天のフィッシング01.png

 リンク先が一見rakuten.co.jpのように見えますが、よく見ると、rakuten.co.jpを含むサブドメインです。
お客様の注文と楽天アカウントを変更させていただいております。請求先住所が変更されたなど、理由で発生する可能性があります。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

下記にあるタブをクリックしていただき、注文情報をご確認または変更。

[注文番号] 578145-20210319-445
[店舗受付日時] 2021/03/19 6:16:30
[お支払い方法] クレジットカード決済

楽天ログイン >





※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
※クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。



下記連絡先までお電話でご連絡をいただきますようお願いいたします。

<ご連絡先>
楽天カード株式会社
という内容です。
 書かれている内容が、意味不明です。しかも「ご利用のクレジットカード会社までお問合せ」なんて書かれていますが、お前さんがその「カード会社」だろうが!
 上のスクリーンショットには含まれていませんが、冒頭の xxxx様 には、私の実名ではなく、メールアドレスのユーザー名が使われています。
 「請求先住所が変更されたなど、理由で発生する可能性があります。」も、日本語を知っている人なら、すぐにおかしいと気付きます。

 先日のフィッシングメール。

楽天のフィッシング02.png


 まず、送信元のアドレスが
Rakuten-card.co.jp@ppscan8s01.v501.atson.jp
と、自ら「楽天ではありません」と宣言しています。でも、メールアドレスに関する初歩的な知識もない人は、判別できないのかも知れません。

 先頭の ****様の部分は何と、メールアドレスのまま! @を含む名前の人なんて、世界中どこにもいないでしょう。
 「弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです」は、小学生並み。
 スクリーンショットにはありませんが、下には「どうぞよろしくお願いいたします。メ。」とも。「メ。」って何でしょう。

 「ログイン日時:2021/3/13 星期六 7:05:28」で中国人の作ったフィッシングメールとすぐに分かります。実は使っているフォントが、日本で使われているフォントでなく、中国語用だと一見して分かります。

 今回の2つは稚拙なものですが、巧みなものもあるはずです。
 善良な市民が、フィッシングメールに引っかからないように願っています。


posted by kewpie at 08:03| Comment(0) | TrackBack(0) | パソコン
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/188505297
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
コメントの投稿について
○お名前とコメント欄の記入は必須です。
○メールアドレスは任意です。記入されても公開はされません。管理人のみに知らされます。
○スパム防止のため、
・ホームページアドレス欄への記入はできません。
・コメント欄にURLは記入できません。
・スパムと思われる語を記入できません。
 これらをしようとすると、最終的に投稿完了できません。
○投稿完了後に、管理人の判断でスパムと判断した投稿は削除させていただきます。