楽天安全センター メールは本物? 詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
楽天安全センター メールは本物? 詐欺?
先日、以下のメールを受信しました。
|
Rakutenお客様 残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。 請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。 パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
|
この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(楽天からのメールなのか)、詐欺メールなのか確認してみました。。
メール送信者/送信元アドレス
rakutenjp-update-account@7fa5514.cn
rakuten@wqyefg.cn
結論
詐欺メールです。
詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥危険!!
正規のWebサイトを偽装してユーザ名やパスワードなどの情報を収集する詐欺サイトの可能性大といことで、詐欺メールと考えるべきです。
詐欺の見分け方②
以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。
よって、詐欺メールということがわかります。
少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。