【詐欺】auを装った迷惑メール、フィッシングサイトに注意!
最近、携帯会社や銀行を装った迷惑メール、フィッシング詐欺が増加しています。
↓今回の事例(迷惑メール)
[ニュースサマリーレポート]今すぐア
カウントを確認する必要がありますサインインの試行がブロックされました。サービスが2つの不正なデバイスを検出したため、au IDをロックしました。アカウントのロックを解除するには、au IDを確認して、アカウントであることを証明する必要があります。au IDのロックを解除するには、以下のリンクをクリックしてください。
すぐアカウントのロックを解除して下さい
auを装った、「アカウントがロックされています」等の、ユーザーを不安にさせる内容の迷惑メールが届きます。
そして、ロックを解除するために、外部のサイトにアクセスするように促がします。
そのサイトは本物そっくりのフィッシングサイトです。
フィッシングサイトにアクセスしてみる
迷惑メールのリンクに早速アクセスしてみました。皆さんは真似しないで下さいね^_^
『jp-portal.connect.auone-mobile021.com』というドメインでした。「au」が入っているため、何となく本物のような気もするかもしれませんが、偽物です。
(尚、本物のログインのサイトのドメインはconnect.auone.jpです。)
IDとパスワードの入力画面です。
お客様のアカウントは、無効な、または不明な請求情報のために停止されています
72時間以内に要求された情報を更新しない場合、サービスは終了します。
上記のような言葉で煽って、個人情報を入力するように仕向けます。
最初は、氏名や生年月日、住所などを入力させます。
ここから先が本番です。
クレジットカード情報の入力画面です。ここに入力して、送信してしまうとアウトです。くれぐれも入力しないように気を付けましょう。
クレジットカード情報の入力が終わると、「情報は正常に更新されました」と表示されます。
もっとも、「情報は正常に盗まれました」の方が正しいと思いますが😅
そして、自動で本物のサイトに移動します。騙されてしまった人は、ここまでで詐欺であることに気づくことができなければ、その後もなかなか詐欺に遭ったことに気付きにくいです。
実際に被害に遭ってから気付いても対策が遅れてしまいますので、そういった狙いもあるのではないかと推測できます。
フィッシング詐欺の手順
ユーザーを不安にさせる内容の迷惑メールが送られてくる→本物そっくりのサイトにログインさせる→個人情報(クレジットカード情報など)を入力させる→本物のサイトにリダイレクトする
のパターンが多いです。そして、極め付けはドメイン(URL)自体が無効になることです。要するに、使い捨てのドメイン(URL)のため、怪しいと思ってもう1度アクセスしようとしても、もうアクセスできません。また、ブラウザ側がブロックする場合も多いです。しかし、すぐに新しいサイトが現れるため、いたちごっこです。
また、メールに記載されているURLからさらにリダイレクトされることも多いので、偽サイトのURLを確認することすら出来なくなる場合もあります。
クレジットカード情報を入力してしまったら?
もし、クレジットカード情報を入力してしまった場合は、すぐに利用を停止しましょう。
そもそも、クレジットカード情報を無闇にネット上で入力しないように注意しましょう。
特に、フィッシング詐欺などの場合、サイトの見た目が本物のサイトそっくりの場合が多く、より見分けが付きにくいです。
そのため、普段から、クレジットカード情報などの個人情報を入力する際は、本物のサイトであることを注意深く確認しましょう。
本物のサイトと偽物のサイトを見分ける方法
本物のサイトと偽物のサイトの見分け方があります。今回のように、auの場合であれば、URLの末尾が正規のURL(auone.jp、他にもau.comなど)と同じになっているかそうでないかで見分けられます。
正規の文字列に不自然なアルファベットや数字がある場合、異常に長い場合は疑いましょう。また、そのURLをインターネットで調べれば、すぐに本物か偽物かはっきりします。正規のサイトのURLもネットで検索すればすぐにわかります。迷ったらネットで検索です。
他にも、日本語がおかしい場合、クレジットカード情報や口座情報をやたら求めてくる場合は疑いましょう。
まとめ
最近、アカウントの異常や給付金の支給などを騙った迷惑メールが増加しております。
人の弱みに漬け込んだ手法で、被害に遭われた方も多いようです。
フィッシングサイトは本物そっくりです。見た目だけでは見分けられない場合もあります。
そのため、先に述べた方法で、確実に本物のサイトか偽物のサイトかをはっきりさせましょう。
そして、個人情報を無闇にネット上で入力しないように意識しましょう。送金ができるサイトのパスワードなどの情報や、クレジットカード情報などは、厳重に扱いましょう。
今後もこのような詐欺について注意喚起する記事を書く予定です。
これまでも、今回のような事例の記事を書いてきましたので、よろしければご覧ください。
ディスカッション
コメント一覧
まだ、コメントがありません
コメントは管理者の承認後公開されます。公開を希望されない方は、その旨をコメントに添えて下さい。スパム対策のため、日本語が含まれない投稿は無視されますのでご注意ください。