三井住友カードを名乗る不審なメールが出回っています
今回は三井住友カードを名乗る不審なメール受信しましたので公開させて頂きます。
件名は「[三井住友カード]のセキュリティ通知」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:[三井住友カード]のセキュリティ通知
新しい端末からログインがありました
端末: Other
サービス: Chrome
日時: 2021年8月8日 03時47分
ご自身によるログインの場合は、特別な作業は必要ありません。
心当たりがない場合は、第三者による不正ログインの可能性があります。
いますぐ「ログイン管理」画面を開き、「すべてのデバイスからログアウト」と「パスワード変更」を行ってください。
ログイン管理画面を開くく(リンク)
Copyright (c) SMBC Corporation. All Rights Reserved.
利用規約 | プライバシー
転記終了
怪しいポイント① 利用していないサービスのメール
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私は三井住友カードのサービスを一切利用したことがりません。
利用していないサービスについて、こうしてメールが送られてくることはおかしいですよね。
利用していないということは、登録をしたことがないということ。
ということは、メールアドレスも登録していません。
そもそもメールアドレスをどこで知ったのか?
そんなことも疑問として出てきます。
そもそもここから不正に取得ているのではないか?ということさえ勘ぐってしまいます。
怪しいポイント② アカウントがないのにログインしろという内容
怪しいポイントの2点目として、メール本文に注目してみたいと思います。
メール本文ではアカウントにログインしてくださいとの指示があります。
さて困りましたねぇ、私はサービスを利用したことがないのでアカウントを持っていません。
持っていないアカウントにログインしろというのですから、これは大変なことです。
アカウントもわからなければパスワードもわかりません。
アカウントがないのですから・・・。
これが怪しいポイントです。
持ってもいないアカウントにログインしろという物理的に不可能なことを要求してきています。
怪しいポイント③ リンク先URLが公式のものと違う
怪しいポイントの3つ目として、メール本文に貼付されているリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、URLまでコピーすることはできないんですよね。
そこで、メールに貼付されているリンク先URLと、三井住友カード公式のURLを比較してみることに。
するとこれが見事に違っていることがわかりました。
これはもう偽物と断じてしまってもいいくらい、決定的ですね。
怪しいポイントまとめ
それではまとめに入りましょう。
今回のメールの怪しいポイントは3つありました。
1.利用していないサービスのメールだった
2.存在しないアカウントにログインしろというあり得ない内容だった
3.リンク先URLが公式のURLと違った
どれをとっても、本物ではあり得ないような内容ばかりとなっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント