anchor
あいかわらずの銀行のザルセキュリティ…銀行からのスパムメールには注意せよ!
このエントリの口絵に住友銀行のロゴを貼ったから、このサイトは「住友銀行の公式サイトだ」と思う人はいないはずだ。
こんなものキャプチャやロゴのダウンロードができる中の下ぐらいのスキルがある人なら誰でも貼れる。
ところがある日、住友銀行からこんなメールが来た。
曰く「三井住友カードを装ったフィッシングメールに注意せよ…見分ける方法は正式なロゴを貼ってるかどうかだ!( ̄Λ ̄)どやあ」
とのことだ。
ある日三井住友カードからこんなメールが送られて来た
曰く「公式ブランドロゴは三井住友カードから
送信したメールであることを証明する…」とのことなので
弊サイトも三井住友銀行の公式サイトになったようである
もちろんこれはフィッシングではない公式メールだ
ちょうどその直後ほぼ同じタイミングで三井住友カードから2通のメールが来た
この2通どちらが本物かわかりますかな?…もちろんどちらにも正規ロゴがある
正解は左のロゴがショボい方…見分けるポイントはメーリングリストではなく
自分のアカウント名が宛て先になっているところだがそれも大してアテにならない
同じメールをMacのメールクライアントで開いたら差出人メールのドメインが「.cn」に
なっているのがわかるがこれもエージェント偽装できるので見分ける決め手にならない
Vポイントアプリに誘導しようとしているように見えるし
マウスオーバーするとそれらしいURLが見える
smbc.co.jpともっともらしいドメインになっている
リンク先のアプリのダウンロードページは
一応正規のページのようだが…これも信用しないほうがいい
アプリをスマホにインストールするのはめんどくさい人は
「こちら(SMBCダイレクト)」、「Vポイント詳細はこちら」
の方をクリックするに違いない…
ここにマウスオーバーするとscvpass.zresvpj.cnという中華ドメインのリンクになっている
.cnだの.fnだの.edなどのドメインは100%フィッシングと考えて間違いない
ほぼ100%中国人の詐欺サイト
ほぼ同じタイミングで来た三井住友カードからの
「セキュリティ強化のためメールのリンクではなくアプリでカード決済の確認をしてください」
というメールのダウンロードページへのリンクも中華ドメインだった
最近「カードに不正請求が来た」というネットの書き込みをよく見かけるが
銀行系カードのユーザーはもう中国人にカモだと思われているようだ
実際銀行系カードのユーザーはカモと思われているようだが、「ロゴがあれば安心」とかのセキュリティの注意喚起メールを送ってくるようなのが銀行のセキュリティレベルなのでこれはもう銀行の責任といえる。
これで詐欺にやられたら、カードを止める前に発生した被害は当然銀行は補償してくれない。
被害は自己責任という考え方なので、銀行のセキュリティメールはもう間に受けないこと。
自分の決済管理ページをブックマークして、ブックマーク以外のところからリンクで絶対に入らないこと。
もうこうやって自己防衛する以外にない。
Previous
Index
Next
|