MyJCB会員本人認証手続を名乗る不審なメールが出回っています
今回はMyJCB会員本人認証手続を名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「JCBサービス停止のごお知らせ」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:JCBサービス停止のごお知らせ
停止ログイン(リンク)|JCB(リンク)
JCB会員本人認証手続
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。今アカウントを確認できます。残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。お客様のセキュリティは弊社にとって非常に重要なものでこさいます。ご理解の程、よろしくお願い申し上げます。
ホームページのリンクをクリックする リンク
「メール通知によるワンタイムパスワード認証」および「リスクベース認証」機能
リンク
ご請求に関するお問い合わせ先
オンラインまたは、お電話で24時間・年中無休で対応します。
転記終了
怪しいポイント① JCBのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はJCBのサービスを一切利用していません。
利用していないサービスについてこうしてメールが送られてくるのはおかしいですよね。
サービスを利用していないということは、サービスに登録をしたことがないということです。
当然、メールアドレスも登録していません。
ではどこでこのメールアドレスを入手したんでしょうかね?
そんなことも疑問に思えてくるメールでした。
怪しいポイント② 存在しないアカウントをロックしたという内容
怪しいポイントの2点目として、メール本文に目を向けたいと思います。
メール本文を見てみるとこうしたことが書かれています。
「アカウントをロックさせていただくことを警告いたします。」
私、アカウント持っていませんけどね(笑)
持っていないアカウントをロックすると言われても、はあ・・・と言った感想。
できるものならやってみたらいいじゃないかと思いつつ、あり得ないような内容に驚きます。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3つ目として、メールに貼付されているリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものが存在しません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
そこで、メールに貼付されているリンク先URLと、公式サイトのURLを比較してみることにしました。
するとこれが見事に違っていたことが判明。
これはもう偽物と断言してしまっていいレベルかもしれませんね。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回のメールでは怪しいポイントが3つありました。
1.利用していないサービスについてのメールだった
2.存在しないアカウントをロックするというあり得ない内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても本物ではあり得ないような内容となっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント