最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/30](テキストメール)
東 京 電 力アプリをご利用いただき、ありがとうございます。
さて、この度はお客様の電気料金のお支払いに関して、大切なお知らせがございます。弊局の記録によりますと、お客様のアカウントにて残念ながら未払いの料金が発生しております。詳細は以下のとおりです:
お支払い期限: 2024/04/22
お支払い金額: 230 円
お客様には多大なるご迷惑をおかけすることとなり、心よりお詫び申し上げます。しかしながら、電力サービスの継続的な提供を保証するためにも、[お支払い期限]までに未払いの料金をお支払いいただけますようお願い申し上げます。
お支払いは、以下のリンクから簡単にオンラインで行うことができます:
https://buzh
※更新の有効期限は、24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。
ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
—————————-
東 京 電 力エナジーパートナー株式会社
〒100-8560.
東京都千代田区内幸町1丁目1番3号
[ 説明分 ]
上記の場合のメールの不審な箇所・注意する点は、下記の所です。
・宛先無し
・電話番号無し
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
フィッシングメール(詐欺メール・なりすまし)やウイルスメールを見分ける確認箇所
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※重要な箇所順
(1)メール受信者名前が固有名詞が入っていない、送信先メールアドレスになっている
(2)メール内のアドレスをクリックさせて、個人情報やクレジットカードの情報を入力をさせるかどうか
(3)メール差出人名
(4)件名
(5)Fromアドレス(違和感・いびつさ)
(6)本文の内容(違和感・いびつさ)、ロゴマークが少し違う
(7)署名
(8)添付ファイル
(9)エンベロープFrom(メールが送信された元のアドレス)
(10)送信経路情報
※基本的に入力NGな4つの情報
―――――――――――――――――
(1)ログインIDとパスワード(個人・法人関係無く、保有や登録しているもの全て)
(2)クレジットカードの全ての情報
(3)銀行の[キャッシュカード][通帳]に記載されている全ての情報
銀行名
支店名
口座番号
名前
(4)個人が特定される全ての情報
例として…
マイナンバーカードに関する全ての情報
住民票の全ての情報
免許証の全ての情報(番号だけでも入力NG)
身分証に関係するもの全ての情報
※[詐欺メール]や[なりすましメール]と知りつつ、ウソの番号などを入力して相手を怒らしたり、焚き付ける等の行為もしないで下さい
本物のメールか詐欺メールかを見分ける方法
(1)配信元メールアドレスの確認!宛先名が入っていない時点でアウト!
(よく解らないメールドメインになっている、念の為に、メールのプロパティで発信者を確かめる)
(2)メールを受信した際の宛先名と送信元アドレスの確認
(相手が誰か解らなくてメールを送っているので、メールの送り先がメールアドレスになっている場合×)
(3)メールを開封した時に既読要求を行って来る場合もあるので要注意!既読フラグは送らない!
(既読要求については、「いいえ」にして既読要求を返さない!疎通情報を渡さない!)
(4)オレオレ詐欺防止と同じで、ネットで調べて本当の配信元に電話して確認する(本分中の電話番号には電話しない)
(メール本文中の電話番号には電話しない!+自分自身でネット検索して電話番号なりの即時性がある問合せ方法で詳細を確認する)
(5)HTMLメールで偽メールを受信した場合、マウスカーソルを合わせてリンク先を確認する!
(マウスカーソルを合わせて確認しても、クリックはしないように気を付けて下さい!)
(6)偽メールやフィッシングメールに対しては、基本的に無視でOKです!
(攻撃的なメールや相手を挑発するようなメールは送らない!)
