こんにちは。
先日、迷惑メールフィルタをすりぬけて目に止まったメールがありました。
あきらかに迷惑メールだと思うんだけど、たまーに届いちゃうんですよね。
それがコレです。
送信元は「三菱UFJ銀行」。
それにしても、メールの内容がやたらシンプル。
通知:アカウント情報の有効期限が切れました。WEBサービスにログインしてください。
シンプルすぎだし、普通はこの時点で絶対ウソだろって思いますよね?
どうせやるなら、ここの入り口をもっと本物っぽくしないとダメだろって思っちゃいましたが。
以前楽天をかたる詐欺メールが来た時は、一番最初に目にするメール部分が本物っぽくて騙される人多いだろうなっていう印象を持ちました。
フィッシング詐欺を体験してみる
いつもならこういうメールはもちろん無視するのですが、このままメールのリンク先にアクセスしたらどうなるんだろう?という好奇心もあり、ちょっと怖いけどリンクを踏んでみることにしました。
メールにあった「持続する」という緑色のボタンをクリック。
するとこちらのウェブサイトに飛ばされました。
なんか急に本物っぽくなりました。
とりあえず適当に「DCカード」をクリック。
これはかなり本物っぽい雰囲気です。
これは騙される人もいると思います。ヤバイですね。
右上にWEBサービスログインのボタンがあります。
適当にIDを入力。1を連打。パスワードも1を連打です(笑)
(ちなみになにも入力せずログインボタン押したらちゃんとIDとパスを入力すれといわれます)
これでログインボタンを押してみます。
すると・・・
カード番号・有効期限・セキュリティコードを入力させようとしてきました。
とりあえず適当にカード番号10桁くらいと有効期限を0月0年とかありえない数字を入れてみました。
するとちゃんとはじかれました。
しかたないので
カード番号を16桁(0を16個)
カード有効期限を2019年1月
セキュリティコードを000
にしてみました。
こちらで確認ボタンを押してみます!
どうなるんだろう??
本物の三菱UFJのウェブサイトに飛ばされました。
この時点で詐欺集団にクレジットカードの情報が渡っているんだと思います。
怖いですね〜。
フィッシング詐欺対策
とにかく少しでも怪しいと思ったメールは本当に怪しいことがほとんどだと思います。
即削除してしまいましょう。間違ってもリンク踏まないように。
リンクを飛んだ場合もURLを見れば本物とは違うことに気づけると思います。
例えば
↓本物
↓偽物
偽物もそれっぽいURL使っているので判断がつきにくい部分もありますが、こういう部分で判断するしかないと思います。
ちなみに三菱UFJ銀行では詐欺メールに対して注意喚起しています。
結構前からあったんですね・・・
もしクレカ情報を入力して送信してしまった場合はコールセンターへ連絡してくださいとのことです。
フィッシング詐欺はこれからもなかなかなくならないと思いますので、気をつけていかないといけませんね。
それではまた!
