「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【口座設定時に、ご本人様確認のため】

件名: 【口座設定時に、ご本人様確認のため】

送信元 : informaigi@jp-bank.japanpost.jp

Cc :

Bcc :

添付 :

日付 : 2020/6/23 13:11:31

新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/creat/uccess

■ゆうちょダイレクトのセキュリティに関するお願い
   ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話・スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
■==============■

※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします
本メールの内容を無断で引用、転載することを禁じます。
※ 現在、受付時間を短縮しております。
電話:0120-992503(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
最新の情報は、ゆうちょ銀行Webサイトでご確認ください。

差出人は「informa1gi」!?5年前の“化石メール”に潜む巧妙なワナ

🔍 このメールは、《ゆうちょ銀行をかたり、「informa1gi」という、本物と一文字違いの巧妙なスペルミス(そっくりドメイン)を使い、偽サイトへ誘導するフィッシング詐欺》 の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | | :— | :— | | 危険度 | ★★★★★(非常に危険) | | 偽装レベル | ★★★★☆(高い)

本物の電話番号や、本物に見える偽装リンクを使い、非常に巧妙。しかし、日付が古く、送信元にスペルミスがある。 | | 詐欺の種類 | システム更新偽装型 / リンク偽装型 / 化石メール | | 見抜くポイント | 異常に古い日付送信元のスペルミス(informa1gi) | | 主なターゲット | ゆうちょ銀行、ゆうちょダイレクトの利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この巧妙なワナが分かるか?2020年当時の時事ネタ(コロナ)で不安を煽り、本物の電話番号を載せて安心させる。極めつけは、リンクの“見た目”だけを本物のURLにしてやったわ。これだけ本物で固めれば、ヤツらは疑いもせずにクリックする!…なに?差出人のスペルが『informa1gi』だと?フン、そんな米粒ほどの小さなミス、慌てているヤツらに見抜けるものか!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩たち、また化石メールです!2020年のゆうちょ銀行のメールで、『システムをバージョンアップしたので口座の更新を』と要求してきます。日付が古いのでもちろんニセモノですが、今回の犯人はすごく巧妙です!差出人のアドレスが『informa1gi』って、『i』が『1』になってます!リンクの文字も本物のURLに見せかける、あの巧妙な手口です!ペコン!」

🐱カワミ:

「ペコン君、お見事だニャ!犯人は、私たちが「i」と「1」を見間違えることを狙った、すごく細かい『そっくりドメイン(今回はユーザー名)』の手口を使ってきてるニャ。本物の電話番号で安心させるのも、悪質なワナだニャン。完璧な見抜き方だニャ。」

🐶みぬ犬:

「その通りだ!完璧な捜査だ、ペコン君!今回の犯人はな、もはや**“ミクロの偽装工作員”だな!たった一文字、原子レベルの違いでボクらを騙そうとしてくる!だが、キミはその原子の違いすらも見抜く“電子顕微鏡の目”を手に入れた!『どんなに似ていても、一文字でも違えば、それは100%ニセモノ!』**その鉄則を、キミは完璧にマスターしたんだワン!これも歴史の闇へ、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:犯人は、本物の電話番号や巧妙な“偽装リンク”を使いつつも、送信元の“スペルミス(iを1に)”など、ドジなミスを犯します!

今すぐできる対策:

  • 日付と内容の時代錯誤をチェック: メールの受信日が何年も前になっている場合、それは詐欺の典型的なサインです。
  • 送信元アドレスを一文字ずつ確認: informationinforma1giになっていないかなど、本物とよく似たスペルミスがないか、慎重に確認しましょう。
  • リンクの“見た目”に騙されない: リンクの文字列が公式サイトのものであっても、それは偽装です。PCならカーソルを合わせる、スマホなら長押しして、本当の飛び先が安全か必ず確認しましょう。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazonで注文いただいた商品の発送手続きについてご案内いたします 前の記事 Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) - シルバー 次の記事

関連記事

コメント

この記事へのトラックバックはありません。