毎日のように迷惑メールが来ていますが、最近多いのが、「三菱UFJ銀行」からのメールですね。
登録情報の確認とか、セキュリティの確認とか、最悪なのは、まったく同じログイン画面でログインを促すようなフィッシングメールが来ます。
今回のブログで取り上げるのは、ほぼ毎日来ている登録情報の確認系のフィッシングメールになります。
毎日のように届く迷惑メール
今回は、「登録された情報は無効であるか、期限切れです。」という訳の分からない内容です。
そして、三菱UFJ銀行のホームページURLが記載された下記のリンク先をクリックするように促されます。
しかし、マウスポインタを上に乗せると、訳の分からないURLになっています。(赤枠で囲った部分)
つまり、これは、完全に偽サイトへの誘導を誘っているフィッシングメールなのです。
セキュアール(SecURL)で確認
さすがに実験でも自分のパソコンから迷惑メールのURLサイトに行くのは嫌なので、セキュアール(SecURL)というチェックサイトにて確認してみました。
このサイトは、怪しいサイトのURLを入力するだけでサイトの確認ができます。
リンク先をチェックしましたが、タイムアウトで確認できませんでした。
いずれにしても、銀行がメールなどで情報確認だとか言って、ログインさせるような事は無いと思いますので疑う事が必要です。
リンク先を行くと、上のログイン画像のような、まったくいつもと同じ画面がでる場合がありますが、絶対にログインしないようにしてください。
※いつも自分がログインする手順以外でのログインはしない方が無難です。
払い戻し通知メール!?
毎日のように届く三菱UFJ銀行のフィッシングメールですが、「払い戻し保留中の承認」というメールが来ました。
その数日前には、「払い戻し通知」というフィッシングメールが来ています。
これもお金が返金されるというお得感を煽(あお)ったフィッシングメールなので、相手にしないことが大切です。
私も、通常なら開封もしないで削除なのですが、実験でセキュアールにて確認してみました。
払い戻し承認フォームに行く
セキュアールで「払い戻しフォーム」に行ってみると、キャプチャができないようです。そして、その下には確認事項が出ています。
あれ!?安全なサイト???
いえいえ、このチェックツール自体が安全と判断しているだけで、本当はどうだかわかりません。
三菱UFJ銀行と偽証しているだけで危険なサイトであることは言うまでもありません。
フィッシング詐欺対応
私も自分のパソコンでフィッシングサイトに行く勇気がないので、セキュアールを使ってみましたが、他にも、Aguseなども探せば出てきます。
ただ、そのようなツールは、サイト自体の危険性だけをチェックしている可能性があり、ログイン後のログイン情報を盗まれるところまでは判別してないと思います。
なので、フィッシングメールで詐欺に合わない為には、
まず、
1.パソコンにセキュリティソフトを入れる
2.銀行等のメールでも怪しいURLには行かない
※更にhttpsサイトでない場合は絶対に行かない
3.メールから誘導された銀行サイトでログインはしない
世の中の方は、パソコンにセキュリティソフトを入れておけば、フィッシングメールに引っかからないと思っている人がいますが、逆に危険です。
上記の、2と3の部分は、我々人間が判断して気を付けなければならない部分です。
ネットバンキングやクレジットなどを使わなければ情報をインターネットから盗まれる心配は減りますが、どんどん便利な時代になってパソコンで処理できる事を覚えてしまうとなかなか戻れません。
しかし、セキュリティソフトだけに頼らず、常に「自分も騙(だま)されるかのしれない」という意識をもって警戒していれば、このようなフィッシングメールなどにも引っかからない可能性が低くなると思います。