いやー、危なかった。釣られるところでした。
- モバイル・ITその他
- mineo(全般)
フィシングメールに反応してしまうところでした。
添付画像のメールで、利用確認はこちらをクリックしてしまいました。
お馴染みの画面が出ました。
サファリのID、PWが反応しないので、1passwordでもトライ。
でも無反応。???
ここで我にかえり。HPのアドレスを確認。怪しさ満点でした。
改めて、いつもの入口からHPを起動すると、似て非なる画面が出ました。フィッシング確定です。
今回のメールは AAA@○○○.ne.jp 宛に来ていたのですが、
AAA@△△△.com をフィッシング対象銀行のメールアドレスにしていましたので、AAAだけを見ていつものメールと勘違いしてしまいました。
教訓1:
原則メールのURLにはアクセスしない。
するならアドレスを確認する(偽装されていれば難しい)
自分からアクションを起こした場合は、メールのURLにアクセスが必要なものもあるのでちゃんと切り分ける。
教訓2:
メルアドは最後まで見よう。
その前に、同じAAAのような名前を付けなようにしないと凡ミスを発生させる。変更が大変だけど、要検討。
教訓3:
ブラウザにID、パスワードを記憶させてそれを使うと、アドレス偽造の対策ができそう。
1passwordもアドレスとリンクさせると対策になりそう。
教訓4:
ID、パスワード等は無闇に入力しない。
これが一番ですね。
今回、不精してツールの記憶に頼ったので救われました。
手打ちしてたらアウトだったかも。
年に1回程度やらかしそうになります。
みなさん気をつけましょう。
11 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
ProtonMailは今のところ来ませんが注意します。
お気を付けください(^o^)丿
私も自分は大丈夫と思っているからこそ、そのうちやらかしそうで怖い(^_^;
そういえばカードの不正利用の確認をのんきにメールで連絡とかってあるんでしょうかね?
私の場合、普段の私の行動から外れてる買い物してたら5分くらいで「今使われましたか?」って確認電話きました(^_^;
多いですね。
本当に間違ってクリックしそうです。
気をつけないと~。
>> 404@QueSeraゝ さん
昔、携帯に電話があり、知らない番号なので無視していましたが、3回目くらいに出ると、行動から外れている買い物をしたので、ロックしました。とのことで、カードの再発行になりました。被害はなかったですが、どこで情報が漏れたのでしょう。やはり緊急(金額がそれなりに大きい?)は電話確認なんでしょうか。>> maybe2 さん
そうなんですよ。普段気をつけているのに、フーッと気が散漫になった時にやらかす・・・旧端末を引っ張り出し、初期化。取れる情報が無い未ログイン端末にして準備はOKです。
唯一の問題点は、他の端末で開いても着信した電話番号とつながっていないかが不明な点でしょうか・・・
>> たきしま さん
電話番号と繋がってないとは思いますが、繋がっているようですと、SMSを受けた時点で何がしらの情報を抜かれていることになります。怪しいアプリをダウンロードしたり、本物のIDやパスワードを入れなければ大丈夫と思います。
専門家でない私の考えです。
この住所って実は「丸井グループ」の本社なんですよ。調べてみると分かりますよ。(^^)
ちなみにイオン銀行は本社が「千代田区神田錦町3-22」です。
この時点で「あ、これは偽物だ」と判断出来ました。
そもそも住所がおかしいので。
※他に事務センターが確か某所にあったはずです。
昔はイオン銀行本社が神田美土代町にあったと記憶してます。
(現在のイオン銀行神田店所在地周辺)
前述、中野区の住所だとしても「エポスカード」で来てたら引っかかった人もいるんじゃないでしょうか?。
エポスカードは丸井グループ本社ビル内なので。
>> ばななめろん さん
確かに本物のメールは千代田区になっていますね。これで覚えましたが、なかなか住所まではチェックしないですね。東京以外だったら???となりますが。
身に覚えのあるメールは油断しがちですが、とにかく、メールのURLは不用意にクリックしないことですね。