こんにちはMikotoです
相変わらず毎日のように迷惑メールの設定をしていますが、架空請求業者から詐欺メールがたくさん届きます。今回は[迷惑メール]ログインしましたか?とRakuten(楽天)の架空請求業者から詐欺メールが来たので、実際にメールが来た時の対処方法と実際に登録するとどうなるのか?実験してみました。
⚠毎回書きますがこの実験はWindows上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い、十分なウイルス対策をして実験をしています。とても危険なので、、、
絶対にマネしないでね
Contents
Rakutenの架空請求業者から詐欺メール来たので登録しました
迷惑メールの内容
[楽天]ログインしましたか?(2020/1/8 22:25)
From: myinfo@dnsfromserver5.dynu.net <myinfo@dnsfromserver5.dynu.net>
発信元: dnsfromserver5.dynu.net
◯◯◯◯@yahoo.co.jp 様
ご利用中の楽天会員アカウントへのログインが確認されました。 ◆ログイン情報 ・ログイン日時 :2020/1/8 22:25 ・IPアドレス :109.189.37.31 上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。 下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。
続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。 ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。 ※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
私はRakutenカードを使っていますがRakutenカードに登録していない架空請求に登録する時に使っている捨てアカウントのメールアドレスに今回のメールが届いていました。メールの内容も今まで紹介した迷惑メール内容とほとんど同じであなたのアカウントで〇〇日〇〇時に不正ログインが有ったのでアカウント情報を確認して下さい。と不安になるメールですが、、、
コレは架空請求です
Rakutenカードからのメールは私の場合は迷惑メール扱いでメールがよく届くので今回のログインしましたか?と言うメールは実は本当のメールではないか?思ってしまいましたが迷惑メールなので届いたらメールは無視してすぐに削除して皆さんは次に進まないでくださいね。
では次に進みますね
偽サイトを見てみた
メールにあるリンク先をクリックしてRakutenの架空請求業者のフィッシングサイトを覗いてみました。
偽物のサイト
本物のサイト
今まで紹介してきた偽サイトは偽物だとすぐに見分けがつきましたが今回のRakutenの偽サイトはこれ本物ではと思うくらいの出来です。本当に分かりませんでした。
本物と偽サイトの違いは
偽サイトのアドレスは、、
http;//www.rakuten-card.co.jp.userid6476964616.dnstomyhostingtomyinfos6.ddnsfree.com/login.php?token=a157849355706172JPC182210
危ないのでセミコロンに変えています。
本物のサイトのアドレスは
https;//www.rakuten-card.co.jp/e-navi/
偽サイトはアドレスの左側とタブRakutenのロゴがないのとアドレスがhttp:になっています本物のamazon、Rakuten、yahooなどのサイトはセキュリティーが高いhttps:から始まるアドレスで詐欺などの犯罪が100%防げる訳ではありませんがhttps:のほうが、セキュリティーが高いので通信が盗聴されにくいので安全性が高いです。
本物
偽物
本物のサイトで偽アカウントを入力すると
ユーザID、パスワードの入力に誤りがあるか登録されていません。正しいユーザID、パスワードを入力してもログインできない場合はこちらからパスワードの再入力を行ってください。とエラーメッセージが表示されます。
偽物のサイトの場合は
いつも使っている偽アカウントで入力すると、、、
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
偽サイトなので適当に情報を入力しても連絡先やクレジットカードを入力する画面に進みます。間違ってここまで来てしまった方は絶対に次に進まないでくださいね。
では次に進みますね
次の画面はこちらです
楽天e-NAVIサービスセキュリティー強化手続き
・楽天e-NAVIは楽天カードが発行するカードの会員へご提供するオンラインサービスでございます。楽天e-NAVIを初めてご利用いただく場合や、以前お手続きいただいた楽天IDと異なるIDでログインされた場合は、楽天e-NAVIセキュリティー強化手続きが必要となりますので以下のフォームよりお手続きをお願いいたします。
偽情報で登録
セキュリティー強化手続きの為と書いてありますが、、、
Rakutenのログインするユーザ名とパスワードの変更項目はなくクレジットカードの名義、カード番号、有効期限、パスワードの入力を求められます。これは怪しすぎるので偽サイトには、、、
偽情報を入力します
ここではMikotoさんの偽情報を入力していきます
カード名義 MIKOTO MIKAKA
カード番号 3278-5921-2235-3554
カード有効期限 04/33
ご本人様確認 111
生年月日 1899(明治32年)2月31日
自宅電話番号03-090-8848
偽情報しか入力していないので本物のサイトなら絶対にエラーが表示されて次の画面には進まないはずですがクレジットカードの番号とセキュリティーコード以外の場所は適当に入力してもエラーが表示されません。
偽情報を正しく入力してエラーが表示されなくなったら確認画面へをクリックします。注意何度も書きますが間違ってココまで来てしまった方は絶対に次に進まないでくださいね。
では次に進みます
順番で行くと次は確認画面→ 完了画面のはずですが?
少しの間固まった後に?
本物のRakutenカードのサイトに飛びました。
これは他の偽サイトと同じいつものパターンです
まとめ
毎度のことですが。
架空請求業者からのフィッシング詐欺に騙されないようにするには
迷惑メールの設定をして怪しいメール、本物か偽物?変わらない場合は開かずにメールを削除する添付ファイルも絶対に開かない事。
契約内容の確認はメールからのリンク先ではなく公式サイトからログインをする。メールからのリンク先から飛んで本物か偽物か?分からない場合はアドレスで確認をする。本物amazon.com 偽物amazone.comや0がOになっていたりよく見ると違いがよくわかります。
いきなりメールがきて24時間以内に再登録しないと利用できなくなるなどの不安になる文章は偽メールです更新のお知らせメールは1ヶ月くらい前に連絡がきて手続きをしなかった場合は更新手続き2周間前の連絡が来るようになります。
偽サイトはアドレスの左側とタブRakutenのロゴがないのとアドレスがhttp:になっています本物のamazon、Rakuten、yahooなどのサイトはセキュリティーが高いhttps:から始まるアドレスです。
最後に少しでも架空請求業者に騙されなようにコレからも偽サイトに登録した記事を書いていこうと思います。何度も書きますがこの実験はウイルス対策をしてステアカウントを使って実験をしています危険なのでマネしないで下さい。最後まで読んで頂き有難うございます。\(^o^)/
投稿日 2020/1/11 21:00
#Mikotoにお任せ #みことにおまかせ #架空請求 #クレジットカード #迷惑メール #フィッシング詐欺 #Twitte #はてなブックマーク #ネットトラブル #拡散希望
会社のメールに楽天カードの情報云々のメールが来ていましたが、誰も使っていないし、末尾にさy名しか記載していなかったので怪しさ満載でした。
421miyako (id:m421miyako)さん
怪しさ満載ですね怪しいメールは無視してスグに削除ですが少なからず騙されてしまう人もいるので注意しないといけませんね
大変助かります。私は韓国に住んでいる韓国人ですが、なぜか使ってもいない楽天からメールが来て、うとクリックしてしまったあと、怪しいと思って検索してみたら、やはりphishingだったんですね。。
何かの情報を取られたかな、と心配しましたが、私から入力しなかったらよかったみたいでほっとしました。
本当に有難うございます。
ログインしてしまったんですがまずいですか?