| ちょつと日本語がおかしい | |
| ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! ”異常行為”って具体的に教えてアマゾンの次は楽天です。 手を変え品を変え暇に任せて次から次へと飽きもせずよく作りますなぁ…
これは退社したスタッフ宛に届きサーバーで迷子になってたメールです。 件名は「[spam] 【重要】Rakuten あなたのアカウントは異常行為で制限されています」 差出人は「”Rakuten” <****@******.**>」 メールのヘッダーから”Return-path”と”Received”を確認してみます。 Return-Path: <service@fd7abs.cn> Received: from fd7abs.cn (v160-251-81-216.7yz3.static.cnode.io [160.251.81.216]) ”Return-Path”は偽装の可能性大。 ここに抜き出した”Received”は差出人の利用したホストサーバーが自動で書き込むので ラ・ク・テ・ニ続いて本文。 書き出しの”楽天からのご挨拶です”と後半の注記に書かれているこちらの行。
”楽天からのご挨拶です”って”異常行動の通知”の割には穏やかな書き始めですよね? ”異常を削除”とか”販売活動”とか、どうやら差出人は日本人ではなさそうな感じがします。 フィッシング詐欺メールに付きものの詐欺サイトへのリンク。
”rakuteni.co.jp”なんてそれらしく入っていますが、よ~く見てください。 ”rakuten”じゃなくて”rakuteni”…ラ・ク・テ・ニ(笑) それにこのURLのドメインは”rakuteni.co.jp”じゃなくて”68g.co”。 例によってドメインの持ち主を調べてみましたがやはりプライバシー保護されていました。
詐欺サイトはどうやら閉鎖されているようです。 |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
