前から出回っている文面みたいだけど、注意喚起と拡散のために。こちらです。
<メール本文コピペ>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
件名:【重要】<三井住友カード>ご利用確認のお願い
(メールアドレス) 様 ←利用者の氏名ではなくメールアドレス+様の時点でおかしい。
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2021/2/9 6:17
・IPアドレス :〇〇〇〇〇〇〇〇
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、
悪意のある第三者によるネットショッピングでの悪用の可能性もございます。 VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますよう
お願いいたします。ここをクリックして情報を確認し、セキュリティリスクを取り除きます。 →VpassID情報照会・検証
↑リンク先のアドレスは https://smbbcard.vpass-serrrvice.info/
URLがおかしい。
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15 ←住所は正しい
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
私がフィッシングメールであることに気付いたのは単純に三井住友カードを所有していないから。パスワード変更なんてそもそもできないという訳で。
公式サイトを確認したらフィッシングメールの情報がありました。
でも少し気を付ければ登録してある個人情報を使って自動送信されているメールのはずなのに冒頭の宛先が名前ではなくメールアドレスであるとか(=相手はこちらの名前を知らず、ヒットしたメールアドレスを宛先に使っている)、リンク先のURLの単語が一文字違う、明らかにおかしい。さらにはメールの送信者が自分のアドレスであるなど、私のような素人でも気づける要素はいくつかありますが、一番簡単な対策は心当たりのない通知メールのリンクをクリックしないことだと思います。
公式サイトからログインして確認する、あらかじめブックマークしておいたページから入るなどの方法が有効です。
くれぐれもリンク先で個人情報を入力してしまうことのないように気を付けましょう!
ではまた!
※2021年4月4日前ブログより転載
コメント