リンク先が一見rakuten.co.jpのように見えますが、よく見ると、rakuten.co.jpを含むサブドメインです。
お客様の注文と楽天アカウントを変更させていただいております。請求先住所が変更されたなど、理由で発生する可能性があります。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。という内容です。
下記にあるタブをクリックしていただき、注文情報をご確認または変更。
[注文番号] 578145-20210319-445
[店舗受付日時] 2021/03/19 6:16:30
[お支払い方法] クレジットカード決済
楽天ログイン >
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
※クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。
下記連絡先までお電話でご連絡をいただきますようお願いいたします。
<ご連絡先>
楽天カード株式会社
書かれている内容が、意味不明です。しかも「ご利用のクレジットカード会社までお問合せ」なんて書かれていますが、お前さんがその「カード会社」だろうが!
上のスクリーンショットには含まれていませんが、冒頭の xxxx様 には、私の実名ではなく、メールアドレスのユーザー名が使われています。
「請求先住所が変更されたなど、理由で発生する可能性があります。」も、日本語を知っている人なら、すぐにおかしいと気付きます。
先日のフィッシングメール。
まず、送信元のアドレスが
Rakuten-card.co.jp@ppscan8s01.v501.atson.jp
と、自ら「楽天ではありません」と宣言しています。でも、メールアドレスに関する初歩的な知識もない人は、判別できないのかも知れません。
先頭の ****様の部分は何と、メールアドレスのまま! @を含む名前の人なんて、世界中どこにもいないでしょう。
「弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです」は、小学生並み。
スクリーンショットにはありませんが、下には「どうぞよろしくお願いいたします。メ。」とも。「メ。」って何でしょう。
「ログイン日時:2021/3/13 星期六 7:05:28」で中国人の作ったフィッシングメールとすぐに分かります。実は使っているフォントが、日本で使われているフォントでなく、中国語用だと一見して分かります。
今回の2つは稚拙なものですが、巧みなものもあるはずです。
善良な市民が、フィッシングメールに引っかからないように願っています。