顧客サービスを名乗る「からの緊急の連絡」というメールにご注意を

注意喚起
Pocket

顧客サービスを名乗る不審なメールが出回っています

今回は顧客サービスを名乗る不審なメールを受信しましたので、公開させて頂きます。

件名は「からの緊急の連絡」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう

転記開始

件名:からの緊急の連絡

利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら(リンク)

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

発行者

三菱UFJインターネットバンキングヘルプデスク
0120-544-555 または042-311-7000(通話料有料)
受付時間/毎日9:00~21:00
〒東京都千代田区外神田4-14-1秋葉原UDX

Copyright (C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.

転記終了

 



怪しいポイント① どこのサービスか名乗っていない送り主

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、今回のメールの送り主の名前が社名ではないことが挙げられます。

社名ではないので、どこから送られてきているのかが不明です。

メールを開封しないと、どこから送られてきているのかわからない仕様となっていました。

これは・・・普通企業ではあり得ないと思います。

ビジネス系のメールでは、普通自分はどこの誰であるかを明確にするために送信主として社名を明記するのが通例。

個人じゃないんですからね、それ以外の方法で送ってしまうと迷惑メールと間違われて削除されてしまう可能性もあります。

素性を明かすことで、怪しいものではありませんという宣言になるとともに、読んでもらえる確立を上げる意味も。

そうしたことを踏まえ、まずは社名を名乗っていないところが怪しいポイントになりました。

 

怪しいポイント② 利用していないサービスからのメールだった

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文をみることで、ようやく誰が送ってきてのかがわかりました。

しかも、最後の最後に書いてる署名で・・・という怪しさ。

送り主は「三菱UFJインターネットバンキングヘルプデスク」と名乗っています。

私は三菱UFJのサービスを一切利用していません。

利用していないサービスからこうしてメールが送られてきているということになり、それはあり得ない話でありますね。

サービスを利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがないのです。

ではなぜ先方はメールアドレスを知っているのか?

本人が承知していない方法でメールアドレスを入手しているということになります。

三菱ほどの大企業が、信用第一の銀行がそんな方法でメールアドレスを入手するでしょうかね?

こうしたポイントが怪しいポイントの2点目となりました。



怪しいポイント③ 存在しないカードに利用制限を設けるという内容

怪しいポイントの3点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」

どうやらカードが不正利用された可能性があり、カードを利用制限したということのようです。

しかし、私はこちらの会社のサービスを利用したことがありません。

それはカードが存在しないことを意味していまして。

そんな存在しないカードが不正利用された形跡があると言っていて、存在しないカードに利用制限を設けると言っているのです。

こんなことは物理的にありえないですよね。

カードが存在していないのですから・・・。

怪しいポイントの3点目は、こうしたあり得ない内容となりました。

 

怪しいポイント④ リンク先URLが公式サイトのURLと全く違う

怪しいポイントの4点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールです。

そこでこの法則を利用して、メールに貼付されているリンク先URLが公式サイトかどうかを確認してみたいともいます。

公式サイトであれば、公式サイトのURLの文字列が入っているはずです。

これら2つのURLを比較してみた結果、これら2つのURLは全く違っておりました。

メールに貼付されたていた方のURLには「yahoo」など全く関係のない会社の文字列を含んでいたのです。

これはもう決定的に怪しいと言えるポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは4点ありました。

1.メール送信主が社名を名乗っていない

2.利用していないサービスのメールだった

3.存在しないカードの利用を制限したというあり得ない内容だった

4.リンク先URLが公式サイトのURLと全く違った

以上4点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました