カード会社を装ったメール
カード暗証番号の照会がありました
昨晩届いたメールは上記のタイトル、内容は下図のとおりでした。
カード会社からメールを受け取った事がなければホンモノかどうか区別しづらいです。
| 解決をお急ぎの方はJCBホームページをご覧ください。 JCB: よくあるご質問…JCBを名乗る怪しいEメール・SMSが届きました。 |
怪しいと思ったら
怪しいと思ったら『読まずに捨てる』が一番です。
深刻な用件であればカード会社から電話などの方法で連絡が来ると思います。
切り捨てられないという人は、手入力で調べましょう。
アドレス手入力
今回の事例では、カード会社はJCBという事ですので、まずは検索エンジンなどでJCBという会社を調べます。
請求書などに掲載されている、信頼できるアドレス(URL)を直接入力して開いても良いと思います。
今回であれば『https://www.jcb.co.jp/』というアドレスまでは信頼できると思います。
次に、『.jp/』の後ろを手入力します。
手入力しているので、JCB公式サイトから出て行ってしまうことはありません。
先ほどのメールを参考にすると『renraku/』と 次に、『.jp/』の後ろを手入力します。 手入力しているので、JCB公式サイトから出て行ってしまうことはありません。 先ほどのメールを参考にすると『renraku/』と入力してみます。
すると自動的に『support/』という文字に置き換わり、サポートメニューページにリダイレクトしました。
そもそも『https://www.jcb.co.jp/renraku/』というページが存在していないことがわかります。
では『https://www.jcb.co.jp/renraku/info.html』と入力してみるとどうなるでしょう。
自動的にリダイレクトして『https://www.jcb.co.jp/support/jcb_contact/』というページにつながりました。
メールチェックポイント
漢字
この手の怪しいメールは海外から送られてくることが多いです。
そのため、漢字が日本語で常用されるものと異なる場合があります。
リンク先
メール本文の中で、ウェブサイトへのリンクが張られている箇所は、クリックせずにマウスのカーソルを重ねるだけならページは開きません。
カーソルを重ねると、リンク先のURLが表示される機能があると思います。
Thunderbirdであれば左下にアドレスが表示されます。
このアドレスが『https://www.jcb.co.jp/』から始まり、JCBのサイトに接続されるのであれば良いですが、下図の場合はそもそもドメインが『co.jp』ではなく『.bar』という、おそらく大企業が顧客対応では使わないであろうドメインです。
プレーンテキストメールなら見分けやすい
メールには見栄えするHTML形式と、黒い文字だけで構成されるTEXT形式があります。
私はTEXT形式しか使いません。
それは、妙なリンクの付いたメールが送られてきても、怪しさを強調させることができるからです。
今回のメール、最初に示したモノはHTML形式です。撮影用に表示しましたが、実際に受け取ったモノは下図です。
何が違うかと言いますと、ウェブサイトへのリンクとなる青文字の箇所に、リンク先アドレスが括弧書きで表示されています。
表示はjcb.co.jpだがリンク先は***.barになりますよ、という事がわかります。
Thunderbirdでの設定
メニューバーから『表示』を選択します。
メニューバーが見つからない人は、キーボードの『Alt』を押すと出てきます。
表示メニューの中から『メッセージの表示形式(B)』を選びます。
すると横に新たなメニューが出ますので『プレーンテキスト(P)』を選べば、メールはテキスト形式で表示されるようになります。
テキスト形式での注意点としては、メールの通信相手が本文中のテキストを装飾してアンダーラインを引いたり、文字色を変えていたりした場合でも、それらの装飾効果は反映されません。
すでにクリックしてしまった….
すでにクリックしてサイトを開いてしまったという人は、最寄の警察署へ行って相談されると良いです。
ノートパソコンやスマホであれば、実機も持ち込んで、状況を説明すると良いと思います。
大半がクリックしただけでは実害は出ないと聞いています。
そこから先に出てくるカード情報等を入力する画面で操作してしまっていると危険かもしれないので、まずは警察の指導を受けると良いと思います。
毎日のように届くフィッシング疑いのメールですが、久々に細かくチェックしてみました。
最後までお読みいただき、ありがとうございました。
