SAISONカードを名乗る「SAlS0Nフィナンシャルグループからの大切なお知らせ」にご注意を

SAISONカードメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

SAISONカードを名乗る不審なメールが出回っています

今回はSAISONカードを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「SAlS0Nフィナンシャルグループからの大切なお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:SAlS0Nフィナンシャルグループからの大切なお知らせ

アカウントに不適切なログインが検出されたため、アカウントの制限を許可し、24時間以内にアカウントのセキュリティを

確認して、プロパティの安全性を確保してください。最近、詐欺事件が多発しているため、お客様の口座のセキュリティを確保するため、銀行のセキュリティシステムをアップグレードしました。お早めに個人情報の更新を完了してください。

ご不便をおかけしますが、ご了承ください。

お手続きはこちら(リンク)

弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため

 

*このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
*本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
*メールに関する各種お手続き方法につきましては、以下をご確認ください。

Copyright © CEDIT SAlS0N CO., LTD. All Rights Reserved

転記終了



怪しいポイント① SAISONカードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はSAISONカードを利用していません。

利用していないサービスの会社からこうしてメールが送られてくるのはおかしいですよね。

利用していないということですが、これは利用登録をしたことがないということを意味しています。

そして利用登録をしていないということは、メールアドレスも登録したことがないということになりまして。

ではなぜメールアドレスを知っているのか?

そんな問題も出てきます。

そもそもメールアドレスを教えたことがないので、本人が承知していない方法でメールアドレスを入手しているということになります。

信用第一のカード会社がこんな方法でメールアドレスを入手するでしょうかね?

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントにログインが検出されたという内容

怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。

メール本文ではこんな記述がありました。

「 アカウントに不適切なログインが検出されたため、アカウントの制限を許可し、24時間以内にアカウントのセキュリティを確認して、プロパティの安全性を確保してください」

どうやらアカウントに不適切なログインがあったということです。

ご丁寧にありがとうございます・・・と言いたいところですが、そう簡単にはいきません。

上でも書きましたが、私はSAISONカードのサービスを利用していません。

ということは、アカウントも作っていませんし、存在していないんですよね。

そんな存在しないアカウントにログインされたと言っているのです。

これはあり得ないですよね。

存在しないアカウントにログインすることは不可能です。

こうしたあり得ない内容、それが怪しいポイントの2点目となりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものが存在しません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールです。

そこでこの法則を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が含まれているはずですからね。

これら2つのURLを比較してみた結果、全く違っていることが判明。

メールに貼付されていたリンク先URLには「yahoo」という他社名が入っており、明らかにおかしいというのが一目でわかりました。

これはもう決定的に怪しいポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りましょう。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないアカウントにログインされたというなりえない内容だった

3.リンク先URLが公式サイトのURLと全く違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました