ブログネタ
おしごと日記 に参加中!
2014-07-09-08-45-19

毎朝のメール確認作業が結構面倒なものだ。
フィルターが、大方、スパムメールなどの振り分けをしてくれますが、結局は、フィルターの設定が悪いのか、必要なメールも、スパム判定されていることもあるので、全チェックしなければならない。
今朝は、フィッシング詐欺が数ヶ月ぶりに送られてきた。

冒頭に、第三者によるアクセスを確認しましたと書いてある。
そして、登録してあるIDを変更したからとのことだけである。
これに引っ掛かる人は、ほとんどいないと思われるが、まずは、アクセスしたら、正しいIDを入力してください。
次に、パスワード変更の必要性があるとかで、正しいパスワードを入力してください。
入力されれば、フィッシング詐欺が成功したことになる。
しかしながら、三井住友カード株式会社を騙りながらも、非常に作り込みの甘い、幼稚なフィッシング詐欺メールである。
5W1Hで書けばいいのに、つめが甘いながらも、逆に考えてみると、少し好きのある文章だからこそ、フィッシングされてしまうのかもしれない。

Who(誰が)

When(いつ)

Where(どこで)

What(何を)

Why(なぜ)

How:どのように


関連投稿記事:

5W1Hの記録 : 考え中(笑)
W1Hの記録 ...

アドレスの偽装も、よく似せてはいるが、www.smbc-cardi.com となっていた。
cardi...
アドレスの正しさを気にする人は、意外に少ないかもしれないが、これも確認する上で重要なことである。
最も、IDやパスワードの変更を注意喚起するような金融機関もあるかもしれないが、勝手にIDの変更などはしないだろう。
金融機関のサイトにアクセスしてログインしてから、ようやくパスワードなどの変更を推奨するのが一般的だ。
そして最後に[test]と記載されている。
物凄く、怪しい。
そうそう、一番最初にフィッシング詐欺メールだと気付いたポイントは、メールの宛先に複数の方のアドレスがあったからです。
BCCで送信すればいいのにと思いましたが、あまりにも手口が巧妙化されると分からなくなるので危険です。

フィッシング110番 :警視庁
フィッシング110番 ...