スクリーンショット 2023-09-13 0.21.16



受信したメールのタイトル「【重要なお知らせ】【三井住友銀行】ご利用確認のお願い 顧客番号:178716」


タローです。
2023年9月12日に受信したあやしいメールを晒します。

PC版メールの見た目



スクリーンショット 2023-09-13 0.21.16


スマホ版メールの見た目
スクリーンショット 2023-09-13 0.21.17


スクリーンショット 2023-09-13 0.22.19-down


>お取引目的等のご確認へ
この部分を長押ししてリンク先URLの確認です。

スクリーンショット 2023-09-13 0.22.25


https://vpass-smb-vi4xyzxxj8.support-update-service.workers.dev/
リンク先URLは上記のものでした。
一瞬三井住友カードのVpassを思わせていますが.devドメインの偽物です。


このメールが詐欺・迷惑メールな理由


送信元メールアドレスは
三井住友カード:info@smbc-card.com
となっていました。

三井住友カードを装っていますが偽装表記です。

メールのタイトルは三井住友銀行の話をしています。
ならば三井住友カードからメールが来るのはおかしいですね。
リンク先URLも同様です。

詐欺メールです。

こんな内容のメールを受信した際の参考にしてください。

フィッシングメール・サイトに入力してしまった時の対処


口座情報を入力してしまった。
└ご利用の銀行にすぐ連絡を入れ、フィッシングメール・サイトに口座情報を入力してしまった事を伝える。不正な出金を防ぐ。すでに不正出金があった場合も補償される法律もありますので必ず連絡を行ってください。
偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律:Wikipedia


クレジットカード情報を入力してしまった。
└ご利用のカード会社にすぐ連絡を入れ、フィッシングメール・サイトにクレジットカードの情報を入力してしまった事を伝える。不正利用がされていないか確認。すでに不正利用があってもカード会社の補償期間はそれぞれ異なりますが、保険で補償されるケースがあります。


個人情報入力してしまった。
└個人情報のみの入力の場合はスグに金銭的な被害が起きない場合もありますが、個人情報の売買などの可能性があります。定期的にご自身の個人情報を検索し不正利用されていないかなど確認しましょう。


SNSや通販サイトのID・PWを入力してしまった。
└すぐに該当するSNSや通販サイトにご自身でログインし、IDやPWの変更を行いましょう。フィッシングメールに入力してしまった情報を無効化することで不正ログインが防げます。


相談先


ご利用中の銀行・クレジットカード会社への連絡だけではなく警察にも相談しましょう。国民生活センターや消費生活センターも相談先となります。


フィッシングメール・サイトのリンク先確認方法


PCでのメールリンク先確認
スクリーンショット 2023-03-16 15.55.46
ご利用のメールソフトによってURLの表示位置が事なりますが、URLやリンク文字にマウスポインターをリンクに重ねる事でリンク先のURLが確認できます。クリックはしないでください。
↑の画像の場合だと、Amazonプライムのお支払い情報の更新を促されていますが、全然違うサイトに飛ばされる事になります。


スマートフォンでのメールリンク先確認
スクリーンショット 2023-03-16 16.00.04
スマートフォンからリンク先を確認する場合はURLやリンク文字の部分を長押しすると飛び先のURLを確認出来ます。


スマートフォンサイトからのリンク先確認
スクリーンショット 2023-03-16 15.58.04
スマートフォンサイトからリンク文字やURL、画像を長押しすると飛び先のURLを確認出来ます。


通販サイトやSNSなどの支払い・登録情報の更新はブックマークやアプリから!


フィッシングメールを受信した時、メール内に記載されているURLやリンク文字をクリックしない事。
支払い情報や登録情報の更新などを促す内容のメールを受信した場合はメール内のリンクからではなく、ブックマークやスマホアプリでそれぞれのSNS、通販サイトなどのサービスに移動し登録情報の更新が必要かどうか確認してください。

PC版Amazonの場合
スクリーンショット 2023-03-16 16.22.20
PCサイトの右上にアカウント&リストの項目があります。そこから本当に情報の更新が必要なのか確認します。

スマホアプリ版Amazonの場合
スクリーンショット 2023-03-16 16.21.31
下段左から2番目の人の形をしたアイコンをタップするとアカウントサービスが表示されるので、そこで情報の更新が必要か確認しましょう。

例としてAmazonで説明しましたが、みなさんが使われている通販サイト・SNS・インターネットサービスにはそれぞれお支払い・登録情報を確認できる場所があります。

メールからではなくブックマーク・アプリから確認しに行きましょう。
通販サイト・SNS・各種インターネットサービスに登録していないメールアドレスに、支払情報、登録情報の更新を促すメール、運送会社の再配達系のメールなどが届いた。
これが一番わかりやすい詐欺メールですね。らドッピュンw
登録していなので。
Amazonに登録していないメールアドレスにAmazonの支払情報の更新が届くのがまずおかしいということです。
落ち着いて確認しましょう。