またまた、新手のフィッシングメール情報です。
今回のフィッシングメールは、7月22日現在「ESETセキュリティ ソフト」ではブロックされず、サイトにアクセスしてしまうので、注意が必要です。
Contents
件名:「ご注文情報をご確認ください」には注意!
最近、楽天市場でショッピングしていないのに「ご注文情報をご確認ください」と言うメールが配信されてきました。
ショッピングした記憶がないので、届いた瞬間、怪しいと思えましたが、ショッピングをしている場合は気をつけましょう。
メール内容は以下の通り。
もっともらしいメール内容ですが、件名の「ご注文情報をご確認ください」とは一切内容なので、ここで気がつく人も多いと思います。
さらに、宛先がメールアドレスになっているので、怪しさ満載。
楽天からのメールは、しっかり本名が記載されています。
それに配信元のメールアドレスが<rakuten.co.jp@zzcoffee.tk>と好きなワードが使える@の前にrakuten.co.jpってありえないから・・・。
フィッシングメールの見分け方
試しにメール本文の「本人認証サービス」詳細はこちらにカーソルを置いてみました。
すると、URLが表示されるのですが、rakutenの文字が一切ない、長いURLが表示されます。
本家楽天 会員情報管理ページでも試してみた
本家楽天の会員情報管理ページの「設定画面に移動する」にカーソルを置くと【https://member.id.rakuten.co.jp】とrakutenの文字が必ず含まれているので、rakutenの文字が含まれていない場合は、その時点で怪しいです。
フィッシングメールからサイトにアクセスしてみた。
メール本文に記載されている「本人認証サービス」詳細はこちらをクリックしてみました。
すると一見、本当の楽天のログイン画面かと思わせるページにアクセスします。
しかし、URLが【rakuten.co.jp.zzcoffee.tk】となっています。
.tkとは?
トケラウと言う、人口1400人程度の小さな島のドメイン。
そして「.tk」ドメインの登録には一切お金がかからない無料で取得できるドメインの為、フィッシングサイトなどのドメインとして使われることが多いです。
今回の楽天と思わしきサイトのドメインも「.tk」となっているのでフィッシングサイトである可能性が高いです。と言うか100%フィッシングサイトでしょう。
本家、楽天のログイン画面はコチラ
ちなみに本家、楽天のログイン画面はコチラです。
URLは「https://grp01.id.rakuten.co.jp/rms/nid/vc?__・・・」としっかりrakutenの文字が確認できます。
件名:「ご注文情報をご確認ください」には注意!まとめ
どうでしょう?あなたに配信されてきたメールでは、以上のうちどれにも当てはまらないでしょうか?
もし配信されたメールで、URLにrakutenの文字が一切はいってない、もしくはドメインが「.tk」だった場合は、100%間違いなくフィッシングメールやフィッシングサイトだと思って間違いないと思います。
最近のフィッシングメールは巧妙にできているので、思わずクリックしたり、パスワードなどを入力してしまいそうになりますが、1度手を止めて、URLやドメインを確認しましょう。
私は過去にamazonのフィッシングメールに危うく引っかかるところでした。と言うかメールアドレスもパスワードも入力しちゃったので、騙されたんですけどね・・・。もう、クレカの更新とバッチリのタイミングでメールが配信されてきたので、深く考えずに騙されました。
皆さんも、最近増えてきているフィッシングメールに注意して、安心・安全なネット生活を心がけましょうね。