SMBCを名乗る不審なメールが出回っています
今回はSMBCを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「【三井住友カード】お客さま情報確認・変更のお願い 」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文です。
転記開始
件名:【三井住友カード】お客さま情報確認・変更のお願い
【三井住友カード会員サービス】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
→ご利用確認はこちら(リンク)
■ 注意事項
※カードの個人情報によっては電話で連絡する場合もございます。
※正確な情報は必ず記入してください。
■発行者
三井住友カード株式会社
リンク
〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング
Copyright © CEDIT SMBC CO.,PUPPV LTD. All Rights Reserved
転記終了
怪しいポイント① SMBCのサービスを利用していない
ここからはこのメールの怪しいポイントをみていきたいと思います。
まず第一に、私はSMBCのサービスを利用していません。
利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。
サービスを利用していない=利用登録をしていないということで。
利用登録をしていない=メールアドレスを登録していないということになります。
ではなぜ先方はメールアドレスを知っているのでしょうか?
こんなところも気持ち悪く感じてしまう一幕でありますね。
そもそも教えたことがありませんから、本人が承知しない方法でメールアドレスを取得していることになります。
これだけとっても怪しさ満点ですね。
信用第一の銀行のサービス、こんな方法でメールアドレスを取得しているとは到底思えません。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 存在しないカードの利用を一部制限するという内容
怪しいポイントの2点目として、メール本文を見てみたいと思います。
メール本文ではこんな記述がありました。
「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。」
どうやらカードが不正利用された形跡があり、それを理由にカードの利用を一部制限したということのようです。
がしかし、これはおかしいんですよね。
そもそも私はSMBCのサービス自体を利用していません。
ということは物理的にカードも存在していないんですよね。
それを踏まえてもう一度メール内容を確認すると「物理的に存在しないカードが不正利用された形跡があり、物理的に存在しないカードの利用を一部制限した」ということになります。
物理的に存在しないカードを使うこともできなければ、利用を制限することもできない。
なのにこの言い分はないですよね(笑)
怪しいポイントの2点目はこうしたあり得ない内容ということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものが存在しません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用し、メールに貼付されているリンク先URLが公式サイトのURLかどうかを確認してみたいと思います。
公式サイトのURLであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみた結果、これらが全く違っていることが判明。
これはもう決定的なポイントになりましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント