ゆうちょ銀行のフィッシング詐欺に付いて
手順としてまず、ゆうちょ銀行の口座開設者(私)に、ゆうちょ銀行からとしてメールが届きました。
内容はパスワードを変更なさったので、その確認のお知らせメールと言う体裁を取っています。
私はパスワードを変更した覚えが無いわけですから不信になります、そしてメールにある「盗用されたかもしれないのでこちらを」と言うリンクをクリックします、そうしますとゆうちょダイレクトの偽ログイン画面が開きます。
ここまででまず巧妙なのは
(1) メールの発信元を、通常目に触れないメールの内部レベルでもゆうちょに偽装していること(ただしipアドレスまでは偽装出来ていません)
(2) メール本文内のホームページリンク先アドレスの文字列がゆうちょを偽装していること
(3) リンク先ホームページ自体のデザイン、そしてそのwebアドレスもゆうちょを偽装していることです。
もともとゆうちょのログインはプロテクトが高く、一定期間後にログインする場合はただのパスワードでは無く合言葉を複数入力して行って最後にパスワードを入力すると言う方式を取っています。
この詐欺サイトでも、その方式を模しているので騙されやすく、合言葉を入れて進んでしまいました、
すると最後に、本当であればパスワード入力画面になるところで、そうでは無くパスワードを変更する画面が開きました。
あずかり知らないパスワードを変更した旨のお知らせがあったので確認しようとしているわけですから、順当であれば通常のパスワード入力画面が開くと思っています、そしてそこで既知のパスワードを入れてみるところです。
ここでやっとおかしいことに気付きホームページをよく確認してみると、パスワード入力要請のホームページであるに関わらずページにセキュリティが掛かっていない、また他の問い合わせのリンク文字列が機能していない等から詐欺であること分かりました、
ただしもし誘導された先がパスワードを変更する画面ではなく通常のパスワード入力画面であったら、おかしいことに気付かずパスワードを入力してしまった可能性があります・・・
危ないところで盗まれず済みました。
このメールは、よく目にするフィッシングメール、サイトと違い一目でわかる部分は上手に偽装しています、気を付けないといけない詐欺メールでした。
ところでこのメールの通常目に触れない内部のipアドレスを調べたところ発信元は中国でした。
返信