最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/29]
こんにちは。こちらは三井住友カードのカスタマーサポート部です。まず、これまでのご支持と信頼に感謝申し上げます。残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールをお送りすることにしました。
問題の詳細:
- 短期間で多くの小額取引が発生していること
- 口座の資金が頻繁に変動し、金額の変動が大きいこと
- 口座へのログイン場所が異常で、通常のログイン場所と大きく異なること
解決策:
- お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします
SMBC CARDオンライン本人認証サービス - インターネットバンキングやモバイルバンキングのパスワードを定期的に変更して、アカウントの安全性を向上させることをお勧めします。
三井住友カード株式会社 カスタマーサービス部
[ 説明分 ]
上記の場合のメールの不審な箇所・注意する点は、下記の所です。
・宛先無し
・電話番号無し
・住所無し
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
フィッシングメール(詐欺メール・なりすまし)やウイルスメールを見分ける確認箇所
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※重要な箇所順
(1)メール受信者名前が固有名詞が入っていない、送信先メールアドレスになっている
(2)メール内のアドレスをクリックさせて、個人情報やクレジットカードの情報を入力をさせるかどうか
(3)メール差出人名
(4)件名
(5)Fromアドレス(違和感・いびつさ)
(6)本文の内容(違和感・いびつさ)、ロゴマークが少し違う
(7)署名
(8)添付ファイル
(9)エンベロープFrom(メールが送信された元のアドレス)
(10)送信経路情報
※基本的に入力NGな4つの情報
―――――――――――――――――
(1)ログインIDとパスワード(個人・法人関係無く、保有や登録しているもの全て)
(2)クレジットカードの全ての情報
(3)銀行の[キャッシュカード][通帳]に記載されている全ての情報
銀行名
支店名
口座番号
名前
(4)個人が特定される全ての情報
例として…
マイナンバーカードに関する全ての情報
住民票の全ての情報
免許証の全ての情報(番号だけでも入力NG)
身分証に関係するもの全ての情報
※[詐欺メール]や[なりすましメール]と知りつつ、ウソの番号などを入力して相手を怒らしたり、焚き付ける等の行為もしないで下さい
本物のメールか詐欺メールかを見分ける方法
(1)配信元メールアドレスの確認!宛先名が入っていない時点でアウト!
(よく解らないメールドメインになっている、念の為に、メールのプロパティで発信者を確かめる)
(2)メールを受信した際の宛先名と送信元アドレスの確認
(相手が誰か解らなくてメールを送っているので、メールの送り先がメールアドレスになっている場合×)
(3)メールを開封した時に既読要求を行って来る場合もあるので要注意!既読フラグは送らない!
(既読要求については、「いいえ」にして既読要求を返さない!疎通情報を渡さない!)
(4)オレオレ詐欺防止と同じで、ネットで調べて本当の配信元に電話して確認する(本分中の電話番号には電話しない)
(メール本文中の電話番号には電話しない!+自分自身でネット検索して電話番号なりの即時性がある問合せ方法で詳細を確認する)
(5)HTMLメールで偽メールを受信した場合、マウスカーソルを合わせてリンク先を確認する!
(マウスカーソルを合わせて確認しても、クリックはしないように気を付けて下さい!)
(6)偽メールやフィッシングメールに対しては、基本的に無視でOKです!
(攻撃的なメールや相手を挑発するようなメールは送らない!)
