三井住友カードのフィッシングメール
三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導
https://internet.watch.impress.co.jp/docs/news/1277772.html
の記事にあるメール、うちにも来ました。楽天のログイン確認メールの改ざんっぽいスタイル(「このIPアドレスからログインされたよー」って内容)ですが、体系は三井住友カードっぽい内容です。
ポイントは
0:私の場合gmailの迷惑メールに放り込まれていましたw
1:自分で設定する「○○様」がメアドになってました
2:Fromの偽装が甘い(alert@smbc.co.jp <smbc-pass@fsquad.awsapps.com>)。AWS使ったわけね。
3:当然ながら「→VpassID情報照会・変更」のリンク先が全然関係ないドメイン……
今回、アレ?と思ったのは三井住友カードのメール送信先に「迷惑メールが来るメールアドレスを使っていた」事でした。これを別のメールアドレスに変えてしまった方がよかったのかもしれません。
5 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
三井住友カードのフィッシングメール、
内にも銀行から沢山注意メール来ますがその銀行が騙されるのは問題です。
気を付けないと
そんなのこねーよ
送られてくるのは「かつて使っていたメールアドレス=現在は、ほぼ詐欺メール専用アドレス」ですので一目瞭然です。
このアドレス宛ということは最近になって特定の個所から漏れたものというよりも、かなり前に漏れたもので最近になってパターンを変えてみただけではないかと思います。
私の主な自衛策ですが、
・銀行、カード、ネットショッピングからのメールアドレスをスマホの連絡先に別名で登録して、既知であることを分かりやすくしておく。
・明らかに安全なメール以外は、その中のリンクをクリックしない。
・怪しいメール、見ないメールは定期的に迷惑フォルダに登録する。
・(極端な例ですが)1つのメールアドレスを全てのネットサービスで使うことを避けて分散する。さらに、できれば1〜2年ごとにアドレスを変更する(→エイリアス
アドレスをフル活用)。
うっかり騙されたら後悔しかないですから、面倒だけどできる範囲でしてます。
→ 転ばぬ先の杖