過去ブログを見てこられた方はお分かりいただけると思うが、ボクは、詐欺メールには強い抗体を持っている(…..と自負している)。
言ってみれば、…..
「詐欺メール見破り検定1級」とか「詐欺メール見破り術10段」
の腕前なのだ(…..と自負している)。
能書きは10段だな(WWW)
うるせえ!!(…..聞こえないように)
そんなボクが、今回は意表を突かれてしまった。ボーっとしていれば、そのまま騙されていたかも知れない。
今回の送り主は、「ニセ」三井住友銀行(SMBC)だった。いつもと違う送り主、というのもあるが(最近ニセamazonが多い)、コレがなかなか良くできており、パッと見には「詐欺」と見破ることが出来なかったのだ。
…..ということで、早速本題に移ろう。
どんなメールだった?
メールの表題はアイキャッチ画像をご覧いただくとして、その内容は、以下の様なものだった。
文中でボクが騙されそうになったポイントは、以下の3つだ。
この文面が、如何にも本物っぽい。
思わず「なんだろう?」と思ってしまった。
これは大変(ロックオン)!!!
…..でも、なんか変だ(ここで「詐欺メール見破り術10段」の本領を発揮)。
そもそも、メール中に「ログイン」なんて、あり得ないだろう。
…..ということで、早速調べてみた。
調べてみたら…..
自己の「Vpass」をチェック
「三井住友カード」を持っている人であれば、VpassIDやパスワードの変更は、自己の「Vpass」にログインしてから行うのが鉄則だ。間違っても上の様なメール中の「ログイン」から入ってはいけない(もちろん他のカードも同様)。
……ということで、自己の「Vpass」にログインし、不正利用に関する情報をチェックしてみた。
その結果、以下の注意喚起が見つかった。
まさにこれ!! 偽メールの本文がほとんどそのままだ。
送り主のメルアドをチェック
もう一つの確認手段として、送り主のメルアドを調べようとしたのだが、コレがなかなか手ごわい。
メールの「差出人」をクリックしても表示されないのだ。連絡先のリストに入れても、そこからメールの発信ボタンを押してもダメだった(泣)。
…..で、色々やっているうちに、メッセージボタンを押してみたら(赤の囲い)、以下の画面が現れた。
何これ?
いつもの同社から送られて来るメルアドとは似ても似つかないぞ。
本物には、以下の様にドメイン中にvpassの文字が含まれているのだ。
はい、以上で詐欺確定!!
おわりに
あとから気付いたのだが、メールの表題が「にご登録のアカウント…..」と文章の途中から始まっているのも変だ(アイキャッチ画像を参照)。良く見ると、へんな日本語も散見される(「変更をご方法」とか)。
「詐欺メール見破り術10段」のボクとしたことが、誠にお恥ずかしい。
ちなみに、試しにメール中の「ログイン」を押してみたら(まねしないで)、以下の様な画面が出てきた。
一体何をしたかったんだろう???
おわり
コメント