eposcardを名乗る「【重要】エポスカードの紛失?盗難のご連絡」にご注意を

eposcardメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

eposcardを名乗る不審なメールが出回っています

今回はeposcardを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【重要】エポスカードの紛失?盗難のご連絡」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:【重要】エポスカードの紛失?盗難のご連絡

エボスカードサービスをご利用いただきありがとうございます

エボスカードサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

リンク

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

注意事項
━━━━━━━
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
━━━━━━━
発行者
━━━━━━━
株式会社 エボスカード

転記終了



怪しいポイント① エポスカードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はエポスカードを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよねぇ。

これだけでも十分気持ち悪く、怪しく感じるポイント。

だって利用していないんですからね(笑)

利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしていないということです。

ではなぜ先方はメールアドレスを知っているのか?

不思議ですねぇ。

そもそも教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一のカード会社が、こんな方法でメールアドレスを取得するでしょうか?

私はしないと思いますけどね・・・。

 

怪しいポイント② 利用していないサービスが無効になるという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文ではこうした内容がありました。

「エボスカードサービスは無効になりました。」

えぇ・・・利用したこともないのに無効になるのかよ・・・(笑)

そんな感想を持ちましたが、まああり得ないですよね。

そもそも利用していないサービスですから、無効になったから何なの?って話で。

私は上でも書きましたが利用登録もしたことがないので、もちろん物理的にカードが存在していません。

そんな存在しないカードを無効にするって、物理的にあり得ません。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりましたね。



怪しいポイント③ 企業署名がない

怪しいポイントの3点目として、またしてもメール本文に注目してみたいと思います。

メール本文の最後の方に、企業の名前が書いてありました。

「株式会社 エボスカード」

えっと・・・名前間違っていますけど?(笑)

エボスではなくエポスですよね。

eposって送り主も名前書いてるじゃないですか・・・orz

まず自社の名前を間違っているという所でも怪しい。

そしてもう一つ怪しい点として、企業署名になっていない点が挙げられます。

通常企業署名というのは、社名とともに住所や連絡先(電話番号orメールアドレス)を載せるのが当たり前。

それが社名しか出ておらず、企業署名になっていないんですよね~。

ここも怪しいポイントとなります。

 

怪しいポイント④ リンク先URLが公式サイトのURLと違う

怪しいポイントの4点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみた結果、これらが全く違っていることが判明!

これはもう決定的な怪しいポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは4つありました。

1.利用していないサービスからのメールだった

2.物理的に存在しないカードを無効にするというあり得ない内容だった

3.企業署名がなかった

4.リンク先URLが公式サイトのURLが違った

以上4点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました