サイトアイコン HEARTLAND

『迷惑メール』お客さまに関する情報等の確認についてと来た件

だから、私、ゆうちょ口座持ってないって…

何度送られてきても内容は同じ

やれやれ、また「ゆうちょ」関係の「迷惑メール」を受け取りました(;^ω^)
タイトルは違えども書いてあることは「以前のメール」とほぼほぼ同じ。

赤い色でメッセージが出てるので人目でSPAMとわかります♪

違うところと言えば、まずは差出人名前とのアドレス。

以前のは『【ゆうちょ銀行】 <info@e-tax.nta.go.jp>』
今回のは『【ゆうちょ銀行】 <information@jp-bank.japanpost.jp>』
「jp-bank.japanpost.jp」は実際に「ゆうちょ銀行」で使われているドメインですね。
まぁ、毎回書きますが、この辺りはいくらでも偽装できるので…(*^^*)

以下は「Thunderbird」での擬装法。
助長する訳ではありませんが、簡単にできてしまいますよと言う説明。

そして次の違いは文中のURL。

以前のは『https://www.jp-bank.japanpost.jp/kojin/loan/kjmin』
今回のは『https://www.jp-bank.japanpost.jp/kojin/shisanunyou』

まぁ、これも書いてあるURLと実際のリンク先は違うものに置き換えできるので。

で実際のリンク先は
以前のは『https://www.liumaoou.com/』
今回のは『https://www.zongdeme.com/』

繋いでみると…
トレンドマイクロのchrome拡張機能で阻止されました。
※拡張機能を施してない方は絶対に接続しないでください!

さすがバスターさん!しっかり遮断してくれますね~(*´▽`*)

前にも書きましたが、私、ゆうちょ銀行に口座自体持ってないので…┐(´д`)┌

リンクを辿らなければ心配ありません!

詐欺の手口は、メール文中に配置されたリンクから詐欺サイトに誘導し
IDやパスワードなどを入力させて情報を盗み取るのがほとんど。
なので、こういった詐欺メールを受け取っても文中のURLやリンクボタンを押さない限り
何の問題もありません。ご安心を (^^♪

とにかく、興味本位などで絶対にリンクを押さないでください。

ヘッダーからIPの調査

では、恒例のIPによる発信元の調査。
今回も「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で
メールのヘッダーから取得した発信元のIPを貼付けてポチっと


何と今回は国内、それも大阪と出ました!
郵便番号まで出てるのでかなり絞られてきますね💦
あくまでこの位置情報は、詐欺メール送った送信元ではなく送信元が利用した
メールサーバーの設置場所。
いわゆるプロバイダーの位置情報であることを間違いなくです。

サクッと「迷惑メール相談センター」さんへ転送

こんなものいつまで眺めてても仕方ないので『迷惑メール相談センター』に通報。
方法は、迷惑メールを『迷惑メール相談センター』にヘッダーを表示させて転送するだけ。

「Thunderbird」の場合のヘッダー表示方法はこちら。

はぁ…週末なのに気分悪いわ。。。(´-ω-`)

モバイルバージョンを終了