HEARTLAND The Endress Run

注目キーワード

『詐欺メール』「【楽天市場】お支払い方法を更新してください(自動配信メール)」と来た件

『詐欺メール』「【楽天市場】お支払い方法を更新してください(自動配信メール)」と来た件

久しぶりのワードサラダや!
目次

大盛のサラダ召し上がれ♪

美味しそうですよね~ サラダと言えばこんな感じを想像しますよね。

今朝届いてた「詐欺メール」は久々の「ワードサラダ」付き♪
それも大盛で…(笑)

まずはそんなメールの本文を見ていただきましょう!
(クリックで拡大します)

笑っちゃうでしょう( ;∀;)
これ、「HTML形式」で来たメールを「プレーンテキスト」で表示させたんです。
そうすると「HTML形式」では見えなかったものが見えてきましたよ。
因みに下の図が「HTML形式」のままのものです。

なぜこんな事をするのか?
このサイトでも何度かエントリーの中で説明していますが、
これは「ワードサラダ」と言うもの。
各種のメールサーバーには「詐欺メール」や「迷惑メール」を見分けるための
フィルターを施したものが多くあります。
このフィルターは自動的に良いメールと悪いメールを振り分けてくれますが
文章の中に訳の分からない文字列とちりばめられるとこの振り分け作業が混乱し
間違ってフィルターを通過してしまうのです。
よくメールのタイトルの先頭に[spam]って表示さえれてたりするでしょ?
あれがSPAMスタンプでこのフィルターで「悪いメール」と判断された印。

「HTML形式」の本文中にある「必要・ェ」はワードサラダかどうか知りませんが(笑)

今週もド派手に来てます!

今日は三連休明けの火曜日。
[SPAM]スタンプされたメールが続々とわたくしの所へ届いています(^^;

もう「LINEにご登録のアカウント」なんてのは最近エントリーにも上げていませんが
毎日毎日届いています(^^;

「楽天」とは名ばかりで…

さて、ではこの楽天を騙った「詐欺メール」を詳しく見ていきましょう!

最初に書いておきますが、こういった「詐欺メール」は届いただけでは被害に遭う事は
ありません。
被害は文中のリンクをクリックすることで始まります。
なのでリンクは絶対に押さないでください。
もし、心配ならスマホのアプリでログインするか、それともGoogleなどで「楽天」と
検索してログインするように心がけてください。

まず、メールのヘッダーを全て表示させてと♪

はい、まずは差出人。
「myinfo@rakuten.co.jp <cfhh@jxu3k.com>」
<>より前の部分が差出人名。
ここはいくらでも改ざんできます。
<>で囲まれた部分が差出人のメールアドレスです。
どこにも「楽天」に関するものがありません。
一応ここも改ざんは可能ですが…

件名は「[spam] 【楽天市場】お支払い方法を更新してください(自動配信メール) 7:48:02 PM」
末尾の時刻表示は本文にある「24時間以内にご確認がない場合」って箇所とリンクさせ
急ぐように煽っているのだと思います。

では、本文。
まず、先に紹介したように「ワードサラダ」満載。
そして「句読点」がおかしかったり日本語が「片言」だったり。
特に「必要・ェ」って所は何度見ても笑ってしまいます(笑)
こういったところでも「詐欺メール」だと判断することができますよね!

本文中に見える「ログイン」と書かれたボタン。
このボタンのリンク先のURLはこちら

ドメインは「d758ba2f7a85b82f818e8fa5d63cfe8953cbc704.info」
と、まぁ長ったらしいものです。

冒険旅行へ

今日も懲りずに冒険旅行に出かけてみます。

はい、速攻で遮断されてしまいました。

それを振り切って先へ進むと…

ご立派な「楽天のパクリサイト」が現れました!!
因みにログインボタン以外のリンクは全てこのページに戻ってくるように
設定されていました。

で、でたらめなIDとパスワードを使ってログイン!
するとこんな支払情報を更新しろと書かれたページに。

「続ける」を押してみると!
個人情報を入力する画面が出てきました。

この先は面倒なので行きませんきませんでしたが、たぶん次のページでカードの情報などを
入力させて更に個人情報を盗み出す手口に間違いありません!!

結局どれも手口は同じ

今回の楽天にしようがAmazonにしようが手口はどれも同じで
個人情報やカードの情報を盗み出し、その盗み出した情報を使い「なりすまし詐欺」
を行うものです。
先にも書きましたが、こういったメールを受信しても本文中のリンク文字やボタンは
「偽サイト」への誘導になっていますので絶対に押さないでください。
どうしても心配であるのならスマホアプリでログインするかGoogleなどで検索して
正規サイトへログインすることで被害を防ぐことができます。
こういった「詐欺メール」は本当に多くなってきています。
皆さん、十分に気を付けてください!

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事