精巧なフィッシングサイトと詐欺メールが届いた

投稿者: | 2019年12月29日

今朝(2019年12月29日)楽天(Rakuten)からメールが届きました(図1)。

差出人のメールアドレスのドメインが限りなく疑わしいです。

図1

rakuten-sagi03k

メールのソースを開くと、DKIM(DomainKeys Identified Mail:送信ドメイン認証技術)があります(図2)。

今までAmazonなどを騙(かた)るメールには無かったので、進歩(進化)してます。

図2

rakuten-sagi04

本文内のリンク先をクリックすると次のホームページが表示されます(図3)。

Firefoxでの表示ですが、偽のサイトのタブにはファビコン(アイコン)がありません。

本物のホームページでは楽天のファビコンが表示されています。

URLも長くウソっぽい。

本物のURLはhttps://www.rakuten-card.co.jp/e-navi/?l-id=corp_oo_start_enavi_002&scid=su_793 です。

画面中ほどの「個人情報保護方針」をクリックすると、楽天のページが表示されます。

ログインIDとパスワードを取得するのが目的であることは明らかです。ダミーのIDやパスワードを入力していないので、この後は分かりません。

図3
rakuten-sagi01k

 

<詐欺メールが届いたら>

今回、詐欺メール(フィッシングメール)を見抜くことができましたが、巧妙化・進化している詐欺メールに常に対応できるか難しい所です。繰り返し届くこのようななメールが届いたら慌てず対処するしかありません。

楽天を使っているので、パスワードの変更とメールアドレスの変更を行いました。

不安を解消するには使っていない会員登録を削除(退会)することも有効です。

通販(ネットショッピング)だけでなく、メールアドレスを使用している以上様々なメールが届きます。

自分が対策を取っていても、メールのやり取りしている相手がマルウェアに感染するればなりすましメールで被害者になるかもしれません。

年末の大掃除の一つにユーザーID(ユーザーアカウント)とパスワードの見直し、変更、退会などをおこなったらどうでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

sixteen − twelve =

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください