ゆうちょ銀行フィッシングメール
- (2016-04-22 06:10:21)
「うん?」
2ヶ月前にゆうちょダイレクトのアカウントを取得したので、ちょっと不思議に感じた。
もしアカウントを持っていなければすぐに詐欺メールと判断できたのだろうが、しばらく「最近アクセスしていないけど・・・」と疑惑が湧いた。一方で誰かにアカウントがハッキングされたのかもとも考えた。
これがその原文の一部:
「このメールは登録パスワードを変更された方へのメールです。確認のためにメールを送信しています。お客さまご自身で変更した場合はこのメールを無視しても問題ありません」
本物のゆうちょ銀行に見える
リンク先のURLが「www.jp-bank.japanpost.jp」だったことがとっても判断を揺るがせた。
どうみても本物のゆうちょ銀行に見える。
アカウントを持っていなければもっと冷静に判断できたと思うが、とっても気になるメールだった。
念のため、リンク先URLはクリックせずにwww.jp-bank.japanpost.jpが本当にゆうちょか調べてみると、リダイレクトが埋め込まれていた。幸い、ブラウザ(Opera)が詐欺サイト到着前に拒否してくれた。これで詐欺サイトだと確信できた。
次回はわからない
自分は平均的なネットユーザーと比較するとネットに慣れている方と思うしフィッシングメールや他の詐欺メールに騙されたことはない。しかし、今回は40%くらい気持ちがぐらついたことは事実。
今までのこの種の詐欺メールは下記のような特徴があってわかりやすかった。
(1)日本語が微妙にネイティブでない
(2)URLが露骨に怪しい
(3)日本の文字コードがおかしい
今回の詐欺メールは上記の問題をすべてクリアしており、一見本物との違いはわからない。クリックする人も多いだろう。
これくらい洗練された詐欺メールが頻繁に来るようになると、注意深い人でもいつかはクリックするだろう。統計学的にはありうる。
詐欺被害はなくとも個人情報は取られる
今回、私はURLをクリックしなかったが、おそらく多くの場合ブラウザがアラームを出してブロックくれるはず。
仮にブラウザが、まだその詐欺サイトの学習ができておらす、ブロックできない場合でも、そう簡単にはIDやパスワードが盗難される確率は低い。
しかし、クリックすることで、詐欺メール送信先の持ち主の存在が確認され、かつ「騙されやすい人リスト」に自分のメールアドレスが登録されることになるだろう。
そうなると、この「騙されやすい人リスト」は世界の裏サイトで取引されるだろうから、メールアドレスを破棄しない限り、将来にわたり詐欺メールの波状攻撃に遭う可能性がある。
だんだん洗練されていく詐欺メール・・・たまりません
<< Chuwi Hi8 Proで遊ぶ< | >css 「a要素」の疑似クラスの範囲を特定 >>