あまりにも巧妙なので、ほとんど引っかかりかけた。
――
JCB 版。
「このたび、JCBの不正検知システムにおいて、
お客様がお持ちのJCBカードが第三者により不正使用された可能性を検知しましたので、ご連絡を差し上げます。」
三井住友VISA 版。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
手続きしろ、という先のページは、どちらも同じページに見える。この時点で「怪しいな」という気はしたが、「共同でサービスをしているのかな」とも疑った。
入力しかけたが、入力できない箇所があったので、JCB のカスタマーセンターでチャットした。
すると、それは正規メールではなくて、「なりすましメール」(フィッシングメールです)と教えられた。
被害実例多数だそうだ。
なお、Amazonからのメールも同時に届いた。
お客様のお支払い方法が承認されません。
これが翌日に来たので、先のフィッシングメールをすっかり信用してしまった。ちょうどAmazonで買い物をした直後だったし。
ところが以上のすべては、フィッシングだった。なんと巧妙なことか。
なお、Amazonからユーザーに届くメッセージの一覧は、「アカウントサービス」の項目から得られる。それを見ると、
「お客様のお支払い方法が承認されません。」
というメッセージは届いていない、とわかる。
また、このフィッシングメールは有名で、あちこちで話題になっているともわかる。
→ お客様のお支払い方法が承認されません。 Amazon - Google 検索
――
さんざん、手間を食ってしまった。ひどい目に遭った。
[ 付記1 ]
この詐欺メールは、Google メール では自動排除されるようだ。私のメールはすべて、Google メールに転送するようになっているのだが、Google メールでは受信されていなかった。このことからして、自動排除されたとわかるし、詐欺メールだともわかる。
Google メールに届かない時点で、気づくべきだった。うかつだった。
[ 付記2 ]
「クレカが無効になりました」というメールが嘘であることは、すぐに確認できる。コンビニで買い物をすればいい。クレカが有効に使えれば、メールは嘘だったとわかる。
日本語が少々変なものも多いですが、結構まともな文体のものもあります。リンク先URLに.cnとか.ruとかなっているものが多い気がします。anazonとか、それっぽい文字列が含まれていて紛らわしいですが。
セキュリティーソフトの機能で警告が表示され、フィッシング詐欺のサイトの入力画面に遷移すらできないと思いますが。
そういった機能を回避する性能をもった詐欺サイトだったのでしょうか。
それよりもデスクトップ画面のアイコンショートカットキーが勝手開き増殖して止まらなくなる。アイコン3個まで減少させて、ALT+F4を同時に押して再起動させようとしてもなかなか止まらない。ウイルスではなさそうなのですが、対応策に困っています。
という手法があるようですね^^