目指せホワイトハッカー

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

トップ > セキュリティ > 楽天 ログインしましたか? メールは本物? 詐欺?

楽天 ログインしましたか? メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

楽天 ログインしましたか? メールは本物? 詐欺?

先日、以下のメールを受信しました。 

 xxxxx@xxxxx.com
ご利用中の楽天会員アカウントへのログインが確認されました。
 ◆ログイン情報
・ログイン日時 :2021/2/10 9:42:35
IPアドレス  :210.43.53.144
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。 続けるにはこちらをクリック 請万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。 ────────────────────────────────── ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
 楽天株式会社
 

実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。

とうことで、本物なのか詐欺なのか調べてみました。

メール送信者/送信元アドレス

contact@f673.cn

結論

詐欺メールです。

 

詐欺の見分け方

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20210210170909p:plain 

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

  URLで一部に「Monster」つけてるって。。。  詐欺って自分からいってるようなもんやん

 

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210210171155p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

トレンドマイクロに感謝!! 

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

security-hirohiro.hatenablog.com