発信元ドメインを偽装した上で「セブン銀行より大切なお知らせです」とのタイトルで「システムが安全性の更新がされたため、お客様はアカウントが凍結・休眠されないように、直ちにアカウントをご認証ください」的なスパムメールが着信。当方、口座そのものが無いので認証の必要なし(°ω°)
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 12月 6HTMLスタイルによるメールで、HTML表示をさせるとこのような形です。HTML表示をオフにすると、リンクの表示URLと実URLが別物であることが一目で分かる次第。通常はオフにしておくのが無難ですね。 pic.twitter.com/ReQ7qAcjoQ
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 12月 6
先日当方宛に送信されてきたメールのうちの一件。元々「スパムメールだよ」判定がされていたので問題はないのだけど、ほぼ同じ用件でタイトルだけちょいと変更する形で送られてきたので、ちょいと気になったので精査。
まぁ、パターンとしては非常にありきたりのもので、HTML形式で見るとリンクが公式のサイトのように思えるけれど、実のところはそれっぽい別のサイト。そのサイトで公式サイト上のような挙動をすると、銀行関係のデータが盗取されてしまうという仕組み。このようなトラップがあるので、HTML形式表示は基本的にオフにしておくのが望ましい。
そもそも当方、セブン銀行の口座など持っていない。
銀行各社をかたる「こんにちは!」で始まるフィッシングメールが出回る......セブン、住信SBIネット、横浜 -INTERNET Watch https://t.co/a8GpzdQhhr @internet_watchさんから
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 12月 6銀行をよそおった迷惑メールが届いたんだけど
ツッコミどころが多すぎて、冬。 pic.twitter.com/g0Ft4CX0zH
— Slit Animation (@SlitAnimation) 2015, 12月 4
銀行からのメールでいきなり「こんにちわ!」ってのもフランク過ぎるし、なめてるやろゴルァ的な感は否めないけれど、詐称には変わりなく。しかし「レイザーラモンかと思った」ってのは逆にふいた。
まぁそれでもなお、ひっかかってしまう人もいる。だからこその注意喚起なんだろうな。
執筆:
コメントする