エポスカード【重要:必ずお読みください】
という件名のメールが届きました。ドキッとして、特に疑うこともなく開きました。
本文にはこんな表記
第三者による不正使用の 可能性がございますので、カードのご利用を一時的に停止させていただいている、 もしくは今後停止させていただく場合がございます。
つい最近、使っているサイトでアカウント情報が洩れるという事案が発生していたこともあり、この記述は「そうなの!?」と同様を誘われました。
メールを細かく確認して、結論としてはフィッシング詐欺のメールだったようです。しかし、かなり巧みに作られていたので、どうぞ皆さんご注意ください。
怪しいメールが来たら、まずは送信元のメールアドレスを確認するようにしています。「エポスカード」という名前ですが、アドレス自体はなぜか「jcom」
だから怪しいのですが、本文はリアルなのでこれだけでメールを即無視って難しいかもしれません。
こちらが本文です。
続き。「?」が入ってるあたり、怪しいですね。
リンクが2つあったので、それぞれのリンク先を確かめました。
まずは、
至急、エポスカード会員サービスに修正情報を再登録してください
の方です。書いてあるアドレスと実際のアドレスは違う場合があります。リンクを右クリックしてアドレスをコピーしてみます。
すると、中身はこのURLでした。意味の分からない文字列で、エポスカードのページではありえないですよね。
開いてみるとこちらです(フィッシング詐欺の画面なので、皆さんはくれぐれもお開きになりませんよう・・・)。
ここから少し面白いのですが・・・
▼ご不明な点?お問合せ
と書かれていた2つめのリンクの方。こちらは本物のEPOS Netにつながっていました。
どうでしょう。典型的なフィッシング詐欺の画面。本物をそのままコピーしたような画面であったことが分かると思います。
先ほどの詐欺の画面で、何も入力せずにログインボタンを押してみました。
すると出てきたのがこちら。
これらの情報を全部送ってしまったら、完全に終わりですね。クレジットカードを自由に使われてしまいます。
私は好奇心でページを見に行ってますが、くれぐれもアクセスしないことをお勧めします。
ログインページについて、まだ画像の一部が表示されていなかったりと荒はあるとはいえ、本物とほとんど見分けがつかないページでした。
メール本文、URLなどから総合的に判断する必要があります。とにかく、怪しいページには近づかないのが一番です。
どうしても気になったら、メールのリンクではなく、GoogleやYahooなどで公式のページを検索して、そちらからログインして、メールに書いてあったような情報が出ていないか確認すれば安全です。
