三井住友銀行名義から「ご登録パスワード変更のお知らせ」というメールが届きました。しかも、内容で身に覚えがなければ・・の部分が要注意。フィッシング詐欺メールかどうかを見分けるポイントについて簡単に説明します
三井住友銀行 ご登録パスワード変更のお知らせ詐欺メール内容
まず、基本的に私は三井住友銀行に口座を持ってないので
その時点で┐(´д`)┌ヤレヤレって感じなんですが(笑)
仮に口座を持っていた場合、このメールは非常に危険な誘導内容になってます
今回、珍しくこの手の詐欺・フィッシングメールが
迷惑フォルダに入ってなかったので、注意も含めて詳しく解説します
例えば、TwitterやFacebook等は、外部から何かしらアカウントの乗っ取り、パスワードの変更をされかけた時、「身に覚えがなければリンクを押さないでください」と注意が書かれているのに対し、
このメールは「身に覚えがなければリンクを押してください」という
まるで乗っ取りされた人への救済措置をご用意していますよ!的な
ドキ!っと不安を覚えた人に安心感を与える文章になっています
なので、情報弱者は騙された事にすら気づかず・・
簡単にクリックしてしまう危険性があります
書いてるテキストリンクは「smbc.co.jp」実際のリンク先は「ssmbc.jp.net」
上記の画像で黄色にハイライトした部分は、正真正銘、三井住友銀行のドメインなので、ちょっとネットをかじった事がある人だと、これをリンク先だと誤認識してしまい、判断基準での逃げ道を一個奪われます
ただ、インターネット上でドメインを取得した経験がある人なら
カーソルをあわせた時のリンク先の違いの時点で、フィッシング詐欺って気づく要素があります
co.jp というドメインは個人では取得できない法人ドメインですが
.net というのは年間2000円もしない料金で誰でも取得可能なドメインです
しかも、わざわざ、間に本家にもない「.jp」って意味なくつけている・・
これは日本のドメインですよ風に付け加えている時点で
明らかに日本人の犯行ではないという事もわかります
※日本人だとしたら、相当ネットの知識がない詰めの甘さ・・(-_-;)
まとめ:三井住友銀行に口座をお持ちの方はあせらず何もしないが正解
三井住友銀行に口座を持っている状態で、このメールが届いたら正直あせるかもしれないです。第3者に勝手にパスワードを変えられてしまったのか?じゃ、どうすればいいんだ?
という気持ちの先に罠があります
例えるなら、セキュリティ頑丈な密室に置いてる美術品を盗んだようにみせかけて
セキュリティ管理者自身に密室を解かせるようなもんですから
メール詐欺を疑う場合は、リンクにカーソルをあわせて(クリックしない)
左下のリンク先のチェックを忘れずに!
LEAVE A REPLY