「【重要なお知らせ】三井カードご利用確認のお願い」というメールがきました。簡単に言って間抜けなフィッシング詐欺です。リンクは踏んではいけません。
これがなぜフィッシング詐欺なのかを解説していきます。
1.「【重要なお知らせ】三井カードご利用確認のお願い」がフィッシング詐欺である理由
まずこのようなメールが来ました。こういうメールを見るときに注意するポイントを書いていきます。
①まずは送信元を見てみる、でも参考にしかならない
まずこれがフィッシング詐欺であるというのは、ぱっと見でわかります。まず送信元の名前が普段と異 なります。三井住友カードから来るときは「三井住友カード」という名前出来ます。まずここが違います。この時点でかなり怪しいです。
ところが困ったことにメールの送信元は「mail@contact.vpass.ne.jp」であったので、メールアドレスから判断することはできませんでした。
ここで重要なことを言うと、メールアドレスは偽装できます。また送信元の名前もいくらでも設定できます。なのでそこが正しいからと言って本物であるとは限りません。
②リンクを見ると99%の確率でフィッシング詐欺かわかる
フィッシング詐欺でもっとも重要なことは、メールに書いてあるリンクを踏ませることです。つまりリンクを見ると本物かフィッシング詐欺かの判断が付きやすくなります。
それでこのメールのリンクのアドレスは「https://s.smcbasmzu.icu/」です。なんだよこのアドレス!って感じですね。まず注目すべきはドメインです。
ドメインというのは「.com」「.co.jp」のようなものです。フィッシング詐欺は雑なのでそういう所が本物と異なります。このアドレスのドメインは「.icu」となっていますね。この時点でこのメールは100%フィッシング詐欺です。icuというのはI see youをもじったドメインらしいです。
そしてアドレスもおかしいです。「smcb」ってなんでしょうか?雑すぎて悲しくなります。フィッシング詐欺は概ねこういったアドレスもおかしいことが多いです。
この時点で100%フィッシング詐欺と言っていいでしょう。
③タイムプレッシャーや利用制限などが書いてあったらほぼ黒
「何時間以内にアカウントを停止します」や「利用を制限します」など書かれているものは大体フィッシング詐欺です。そうした重要な情報をメールだけで完結する企業がいたらそもそも信用なりません。なのでこうしたことが書いてあるものがあったら、フィッシング詐欺かもと身構える必要があります。
2.フィッシング詐欺に引っかからないためには
上でメールアドレスは偽装できると書きました。つまりメールアドレスは信じてはいけないものの筆頭です。自分が任意のメールアドレスを偽装して送信することができるくらい偽装は当たり前にできます。
そのため「メールは基本的に信じない」という姿勢が大切になります。重要なことなのでもう一度言うと「メールは基本的に信じない」ことです。
では何を信用すればいいのかというと、直接HPに行き情報の確認をすることです。マイページを見るとアカウントに関わる情報なら確実に一方あります。また不安であるならカスタマーサポートに問い合わせることも場合によっては必要でしょう。チャットでの問い合わせも三井住友カードはできます。
とにかく大切なのは信用ならないもののリンクを踏んではならないということです。特にお金に関わるものはメールのリンクは信用しないほうが安全でしょう。