【悪質】ゆうちょ銀行を騙るフィッシングメールに注意

a-04

いやはや、こういったフィッシングメールってインフルエンザの如く定期的に企業名を変えたりして送られてきますね。利用しているサイトからだと慌てる人もいるかもしれませんが、まずは落ち着いて対処しましょう。

またまた、ゆうちょ銀行を騙るフィッシングメールが再流行?

先日たまたま見た迷惑フォルダの中にこのようなメールが届いていた

fi

メールタイトルは「登録変更完了のお知らせ」だ!

登録変更以前に私は「ゆうちょ銀行のネットバンキングは使っていないぞ!」

一見するとURLもゆうちょ銀行のものだが、ソースを見てみると別のURLに飛ぶようになっている。

ちょっと調べると、どうやら偽のWEBページもあるではないか。

そこで、ログイン情報を盗み取る手口なんですね。

中には運悪く、丁度登録情報を変更した人もいるかもしれない。大抵の場合は迷惑フォルダに振り分けられると思うが、誤って迷惑フォルダに行ってしまったのかな?とか、ろくなセキュリティソフトを使用していなくて、そのまま届いてしまうことも有るだろう。

こういう銀行やクレジットカードの登録完了など確認してくれメールはいくらURLが正しくてもそのままクリックしてはいけない。本物のメールでもだ。

必ずWEBページからログインをすること

フィッシングメールも中々巧妙になってきたので、このメールが届いても不審に思わない人はきっと居ることでしょう。URLを見てもゆうちょ銀行の物っぽいですしね。

でもよく見ると(PC?スマートフォンからご利用下さい)とちょっと不自然かな?と思う部分もある。?マークね。

登録情報の変更なら、メールから飛ばずに、ブックマークしているかと思うが、正面玄関から正規の手順でログインし確認することが1番です。

怪しいアドレスをそのまま検索してはいけない

検索しようと思い、ついついやってしまいがちなのがURLをそのまま検索窓に入力してしまうことです。

URLをを入れると検索結果ではなく、そのまま入力したURLに飛んでしまいます。何も仕掛けられていないサイトなら良いですが、表示した途端マルウェアに感染する可能性もあるので、無理に調べようとは思わないほうが良いです。

どうしても調べたいのなら、今回の場合ならメールの冒頭【ゆうちょ銀行 このメールは登録パスワードを変更された方へのメールです】などと入力して調べたほうが良いです。

実際この文面で検索をかけると大量にフィッシングメールだという報告が出てきます。

怪しいと思ったらとりあえず無視

これに尽きます。リファラースパムやコメントスパムも同様ですが、どうしても気になるなら、検索窓に最初に「とは」などと打ち込んでおいて勝手にそのURLに飛ばされないようにしましょう。

その他にも【アグス】というサイトで調べることも出来ますが、どこまで信頼性が有るか分からないので、結局は無視してさっさと忘れることが、精神衛生的にも1番いいことでしょう。

シェアする

フォローする