u t a u k u j i r a
詠う鯨 - Whale that sings -
三井住友カードを装った詐欺メール
2021-01-27 / PC
(↑クリックで拡大)
いかにも三井住友カードからっぽいメールが入る。毎度のことながら、「お客様名」は入っていない。
そもそも私はこのカードは持っていない。
メールヘッダを確認してみると、「Return-Path:<>」
Return-Pathが表示されないのは、故意に偽装しているからなので、これでフィッシングメール確定。
更に、メール中にあるリンクだが、「http://www.vpasscard.com」 これまたいかにもマトモっぽいURLだが、三井住友カード会員向けサイトの正式なURLは「https://www.smbc-card.com/mem/index.jsp」
三井住友カードも、会員向けサイトをVpassなどと言わず、smbc-cardにすればいいと思う。
ちなみにこの詐欺サイトのURLを踏んでみたが、Firefoxは「詐欺サイトなので表示しないよ」メッセージを返した。
更にメッセージの最後にあるURLはこれ。これまたそれっぽいが、httpsじゃないし、www.なしなので、これでアヤシゲサイト確定。
これも踏んでみたが、「指定されたサイトはありません」だった。
敵も流石に全く関係ないURLは怪しまれると思い、そこそこ巧妙になってきた。まずはメールに自分自身の名前があるか否かで判断。
なければフィッシングと疑い無視、迷惑メール登録してさっさと削除だ。気を付けていただきたい
コメント ( 0 ) | Trackback ( 0 )