先日、三井住友カードから「支払いが無効になっています」というメールが届きました。
当方、三井住友カードは所有していませんから、すぐに「きたな!フィッシングメールwww」と気づいた次第です。
ただ実際に三井住友カードを所有している人なら信じる可能性があるでしょう。
ということで。
今回は、そんな三井住友カードからのフィッシングメールを解説します。
三井住友カードからのフィッシングメール「支払いが無効になっています」
三井住友カードという差出人からメールが届いたら、まずあなたならどうしますか?
ひとまずメールを開いてみるかもしれません。
そこではじめに誰もが見るであろうメール本文から解説していきましょう。
スパムメール本文
メール本文には、このように書かれていました。
ご迷惑をおかけして申し訳ございません。
生活を楽にするために、緊急のポリシー違反があります。
当社のサービスの使用中にアカウントが中断されないように、すぐに解決することをお勧めします。
Vpassログイン←ここはリンクが貼られている。
大体、この手のスパムメールは本文がメチャクチャなのが特徴です。
ただ今回の三井住友カードを名乗る差出人からのメールは比較的まともな方です。
しかし、まあまあって感じで、よく見ると何のこっちゃわかりません(笑)
1行目のご迷惑を~の部分は大目にみてあげましょう。
しかし次の2行目が意味不明で、生活を楽にするために~??って何のことでしょうか(笑)
この時点で「何かおかしいぞ~」と気づいたら、次に確認するのは差出人のメールアドレスです。
メールアドレス
メールアドレスでも特に@の後ろの部分が大事です。
このフィッシングメールの場合、『@mbc-mltsulb.com』になっています。
まあ何となくありそうな気がしないでもありません…。
こういう本物と偽物の区別がつきにくい場合は、次に実際の三井住友カードのHPを見てみます。
三井住友カードのHPは『https://smbc-card.com』となっていました。
メールアドレスはHPのドメイン部分(https://を除いたURL部分)から作られますから、三井住友カードの本当のメールアドレスは『@smbc-card.com』が正解になります。
惜しいといえば惜しいですが違いますから、これでスパムメール確定です!
※ただし差出人のメールアドレスは送る前に書き換えることで公式HPと同じドメインにすることも可能です。もし公式HPのURLと同じ@以下のアドレスの時は以下の記事を参照してください。本物と偽物の見分け方を詳細に解説しています。
まとめ
今回は、三井住友カードを名乗るフィッシングメールについて解説しました。
・フィッシングメールは、@mbc-mltsulb.com
基本的に何らかの怪しいメールが来たら、必ずメールアドレスを確認してみてください。
今回に限らず似ていて惜しいんですけど、違うことが多いです。