迷惑メールの設定はしていますが、相変わらず架空請求業者からの迷惑メールが届きましす。今回紹介するのはRakuten(楽天)カードの名乗る架空請求業者からの詐欺メールがまた来たのでフィッシングサイトに登録するとどうなるのか?実験してみました。毎回書きますがこの実験はVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。とても危険なので、、、
Contents
楽天カードの架空請求業者から詐欺メールに登録しましたその2
迷惑メールの内容
今回楽天カードを名乗る架空請求業者から届いたメール内容です
【楽天市場】お支払い方法を更新してください(自動配信メール) 9:34:07 AM
| 楽天会員お客様 残念ながら、あなたのアカウント 楽天会員個人情報 を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。 ログイン なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
|
このメールの文面は以前に紹介したアマゾンの架空請求業者から届いた迷惑メールの内容とほとんど同じです。
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-090-8848までお電話ください。
お知らせ:
- パスワードは誰にも教えないでください。
- 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
- オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
Amazon部分が楽天に変わっているだけですね
偽サイトを見てみた
それではいつも通り迷惑メールのリンク先から偽サイトを見てみました
⚠ご確認下さい!アナタがアクセスしようとしている下記のリンク先はYahoo! JAPANのサイトではありませんIDやパスワードを要求留守サイトにご注意下さいと警告メッセイジが出ますが、、、
次に表示されたのは
楽天e-NAVI:ログイン画面です(偽物)
楽天e-NAVI:ログイン画面(本物)
本物と偽物のサイトの見分け方は?
アドレスで確認する
本物のアドレスは こちらですが
偽物のサイトのアドレスは
grp.01.id.rakuten.co.jp371a237375ca86693d80d
楽天のe-NAVIログインとは全く関係ないアドレスになっているのでまずはアドレスで確認しましょう
サポート画面などのリンク先を見る事
偽物のサイトは、セキュリティ見直しませんか。詳細は『こちらから』右上に有る「日本語』『英語』『筒体中文』『下の方に有るユーザID、パスワードを忘れた場合』『ヘルプ』などのリンク作をクリックしてもダミーリンクの為別のページには移動しません本物か偽物か分からなくなった場合はヘルプ画面をクリックしてみるのも良いかもしれません。
偽情報で登録
アドレスの確認ヘルプ画面のリンク先をクリックしてこのサイトは偽サイトという事が分かったのでさっそくMikotoさんのクレジットカード情報を入力していきます
ユーザID
suteakaunto@desu.com
パスワード
damasarenaiyo
次のページでは、、、、
Rakuten 楽天会員情報管理 画面
Rakutenのセキュリティシステム、私たちは最近、珍しいログインを発見しました。アカウントを保護するには必要な手続きを続けてください。
⚠お支払い方法を更新してください!
中断して申し訳ありませんが、お支払い方法の認証に問題があります。お客様情報を保護するため、お客様情報が当社のシステムに対して検証されるまで、当社システムは一時的にお客様のアカウントに制限を設けています.この手続きを完了した直後にアカウントを元に戻すことができます
次のページはクレジットカード情報の確認画面です
『メールアドレス』『名前』『住所』『電話番号』などの偽情報を入力します。ここの入力画面を適当に入力してもエラーで再入力を求められることはありません。
メールアドレス: suteakaunto@desu.com
住所: 252-0011 新潟県沖縄市架空マンション
生年月日は2099/14/55(まだ産まれていません)
電話番号: 03-090-8848 Amazonの架空請求業者の電話番号を入力します
クレジットカード情報の入力画面です
国内決済用 クレジットカード情報
カード会社 :VISA
カード番号:4279-5551-1012-1456-7853
カード有効期限: 2月37年
セキュリティコード: 123
カード名義: MIKOTO MIKAKA
ココの入力画面はクレジットカードやパスワード桁数を合わせないと入力に誤りがありますと表示され次ページには進みません。エラーが表示されなくなったら『同意して入力内容を確認する』をクリックします
Added 3D Secure Protection
クレジットカードの本人認証を行う入力画面が表示されるのでココのログインIDとパスワードも適当に入力していきます。
ログインID(未設定の方は不要): Mikoto Mikaka
パスワード: damasarenaiyo
最後に送信をクリックすると、、、、
Rakuten おめでとう!これで、必要な手順を全て完了したため、アカウントにアクセスできます完了。この画像も以前に紹介したAmazonの画像と同じです。
そして完了をクリックするといつものパターンで本物の楽天市場のサイトに移動します。ありがとうと言われましたがこちらこそ架空請求業さんブログになるネタを頂き有難うございます。
まとめ
毎度のことですが。
架空請求業者からのフィッシング詐欺に騙されないようにするには
迷惑メールの設定をして怪しいメール、本物か偽物?変わらない場合は開かずにメールを削除する添付ファイルも絶対に開かない事。
契約内容の確認はメールからのリンク先ではなく公式サイトからログインをする。メールからのリンク先から飛んで本物か偽物か?分からない場合はアドレスで確認をする。本物amazon.com 偽物amazone.comや0がOになっていたりよく見ると違いがよくわかります。
いきなりメールがきて24時間以内に再登録しないと利用できなくなるなどの不安になる文章は偽メールです更新のお知らせメールは1ヶ月くらい前に連絡がきて手続きをしなかった場合は更新手続き2周間前の連絡が来るようになります。
偽サイトはアドレスの左側とタブRakutenのロゴがないのとアドレスがhttp:になっています本物のamazon、Rakuten、yahooなどのサイトはセキュリティーが高いhttps:から始まるアドレスです。
最後に少しでも架空請求業者に騙されなようにコレからも偽サイトに登録した記事を書いていこうと思います。何度も書きますがこの実験はウイルス対策をしてステアカウントを使って実験をしています危険なのでマネしないで下さい。最後まで読んで頂き有難うございます。\(^o^)/
#はてなブログ #クレジットカード #架空請求 #ネットトラブル #はてなブックマーク #Mikotoにお任せ #拡散希望 #注意喚起
