RSS | ATOM | SEARCH

ゆうちょダイレクト【重要なお知らせ】

表記スパムメールが、Gmailのスパムフィルタをくぐり抜けて、届きました。
正直なところ、数秒だけ信じました。しかし、我が家はゆうちょダイレクトをしていないこともあり、フィッシング(phishing)確定です。
そして、せっかくなので、アクセスしてみました。
内容は、以下のとおり。若干修正を加えてあります。
3月頃からあるみたいです。

-----
ゆうちょダイレクトをご利用頂き有難うございます。

お客様へ重要なお知らせです。
詳しくは下記より必ずご確認下さい。
http://jp-post.********.net/form.php

株式会社ゆうちょ銀行
-----

上記のメール内のURLにアクセスすると、以下のようなページが表示されます。
ゆうちょ詐欺サイトクリックで拡大します


本物は、こちら(ゆうちょ銀行の注意喚起ページ)

さて、そこで当該メールをよく見てみると、いくつかの明らかに不自然な点があります。

1.送信先のアドレスが、そういうところに登録しない用のアドレスだったこと。
2.アクセスさせようとするページが、ゆうちょ銀行の物ではないこと。
3.こちらで何のアクションもしていないのに、メールが送られて来ていること。

といったところでしょうか。もちろん、細かく見れば他にもありますが、パッと見て判断がつくと言えば、こんなところでしょうか。

しかし、どれも怪しく見えない、という方もいらっしゃいます。特に引っ掛かってしまうような方の場合、そんなところは気にしませんから。やはり、そこを突くのですね。

目に見えないものですから、思わぬ落とし穴があるということに、普段から注意していないといけませんね。しかし、葉書や電話でさえも、同様に危険が潜んでいます。しかし、普段からちょっとしたルールを決めておくことで、危険性を格段に減少させることができることは、確かです。

例えば、自分のブックマークからのみアクセスするように決めるだけで、このようなフィッシングサイトでも被害を、限りなくゼロに近づけることができます。

また、電話や葉書による詐欺の場合、そもそも一切取り合わない、と決めるだけで、じゅうぶんです。本当に支払わなければいけないならば、あちらから来てくれるものですから。

さらには、家族内でも、類似のシチュエーションでは連絡をしないようにする、とか、緊急用の合い言葉を決めておくなど、あらかじめ取り決めておけば被害に遭いづらくなるはずです。身内とはいえ、むしろそのくらいなら徹底してもいいのではないでしょうか?

最近は、いろいろなサイトでユーザー名やパスワードを使うようになっているので、自分の複数のサービスについてのそれや、家族間での利便性のために、統一してしまうことも多くなっています。確かにそうすると便利ですが、〈もしも〉があるとダメージは図りしれません。

統一することの利便性だけでなく、危険性を十分に理解しておくことが必要でしょう。

今回、思わぬ体験ができました。もし、自分が利用している金融機関だったら、もう10秒ぐらいは信じていたかもしれません(笑

あるもんですね。

---
参考サイト
フィッシング(詐欺)
 ―Wikipedia

ゆうちょ銀行公式サイト(注意喚起ページ、再掲)
カテゴリ:[興味を持ったコト]ふと思っただけのこと, comments(0), trackbacks(0)
Comment









Trackback
url: http://shimmy.jugem.jp/trackback/27