詐欺メールが来ました
12月4日とちょっと前ですが、詐欺メールがKAZUTOYOの元にとどきました。
向こうは巧妙に仕掛けてきます。
KAZUTOYOも騙されるところでした。
これを読んでいる方も詐欺メールには気をつけましょう。
向こうは騙しのプロです。
引っかからないようにしましょう。
今回は、詐欺メールが来たときの話です。
この記事を読むと、詐欺メールの一つのやり方がわかります。
もし、同じようなメールが来た時には気をつけましょう。
フィッシングメール・詐欺メールに気をつけましょう
記事の内容
|
この記事はKAZUTOYOの体験を元に書いています。
クレジット会社を装ったメールを受信
- クレジット会社からメール受信
詐欺メールはいろいろ経験がありますが、KAZUTOYOにとって新手のものがまた現われました。
クレジットカードのUC CARDを装ったメールです。
件名は、「UC CARD 通信設定 変更の確認」となっています。差出人はUC CARDです。
KAZUTOYOはUCカードを持っています。
あまり、疑問を持たずに、メールを開くと、次のような画面が表れました。
シンプルな画面で、それほど変な印象を持ちませんでした。
表示されているURLも、UCクレジットの会社だと感じました。
フィッシングメールの手口
- 疑問を持たずログイン
上のメールのURLをクリックすると、下のような画面が表示されました。
IDとパスワードを入力するようになっています。
実は、UCカードはほとんど使っておらず、WEB上で何かした記憶も定かではないのですが、まあとりあえず、よく使っているIDとパスワードを入力しました。
(ちなみに、この画面ではどんなIDやパスワードでも次のカード情報を入力する画面に進みます。後で、何回も試してみました。)
すると、次の画面が表示されました。
この画面では、氏名、カード番号、セキュリティコードなどの入力を促しています。
ここで、なにか怪しいと思いました。
これは、詐欺メール、フィッシングメールの手法ではないかと気が付きました。
そこで、メールに書いてあるhttps://www2.uccard.co.jp/のアドレスを調べました。
このアドレスは確かにUCカードのサイトです。
https://www2.uccard.co.jp/のURLを直接ブラウザのアドレス入力バーに入力してクリックすると以下の画面になります。
出典:https://www2.uccard.co.jp/を切り抜き
でも変です。
メールのアドレスをクリックしたときには
下の画面が表示されていたからです。
不審に思い、再度メールに書いてある、UCカードのサイトhttps://www2.uccard.co.jp/にマウスのカーソルを合わせ右クリックしてコピーし、メモ帳に貼り付けたところ、まったく別のアドレスが表示されました。
ようするに、https://www2.uccard.co.jp/をクリックすると別の偽サイトに飛ぶように細工がしてあったのです。
単純な手法ですが、簡単にひっかかるものです。
だましの手口はなかなかのものです。
UCカードやアットユーネットをかたるフィッシングメールに関連したページも見たのですが、今回のアドレスはUCカードが使用しているものでないことも確認しました。
このページでURLを確認しました。
https://www2.uccard.co.jp/important/pop/phishing1510.htmlより切り抜き
KAZUTOYOはブラウザにファイヤーフォックスをよく利用しています。フィッシングサイトであることをファイヤーフォックスに報告しておきたいと思います。次のページを使って報告することにしました。
まとめ
フィッシングメール・詐欺メールに気をつけましょう
クレジット会社を装ったメール受信
疑問を持たずログインしてしまいます。 巧妙なだましの手口に気をつけましょう |