f:id:mikotomikaka:20200109224948g:plain

f:id:mikotomikaka:20190920063047j:plain

こんにちはMikotoです 

迷惑メールの設定はしていますが、相変わらず架空請求業者からの迷惑メールが届きましす。今回紹介するのはRakuten(楽天)カードの名乗る架空請求業者からの詐欺メールがまた来たのでフィッシングサイトに登録するとどうなるのか?実験してみました。毎回書きますがこの実験はVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。とても危険なので、、、

f:id:mikotomikaka:20190920063047j:plain

絶対にマネしないでね

楽天カードの架空請求業者から詐欺メールに登録しましたその2

迷惑メールの内容

 今回楽天カードを名乗る架空請求業者から届いたメール内容です

【楽天市場】お支払い方法を更新してください(自動配信メール) 9:34:07 AM

楽天会員お客様 

残念ながら、あなたのアカウント

楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。

ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。


どうぞよろしくお願いいたします。

発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

このメールの文面は以前に紹介したアマゾンの架空請求業者から届いた迷惑メールの内容とほとんど同じです。

Аmazon お客様 

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-090-8848までお電話ください。

お知らせ:

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

www.mikotoniomakase.work

Amazon部分が楽天に変わっているだけですね

f:id:mikotomikaka:20190920063047j:plain

同じ架空請求業者かも

偽サイトを見てみた

それではいつも通り迷惑メールのリンク先から偽サイトを見てみました

f:id:mikotomikaka:20200201154026p:plain

 ⚠ご確認下さい!アナタがアクセスしようとしている下記のリンク先はYahoo! JAPANのサイトではありませんIDやパスワードを要求留守サイトにご注意下さいと警告メッセイジが出ますが、、、

f:id:mikotomikaka:20190921170741p:plain

無視して次に進みますね

次に表示されたのは

楽天e-NAVI:ログイン画面です(偽物)

f:id:mikotomikaka:20200201155755p:plain

楽天e-NAVI:ログイン画面(本物)

f:id:mikotomikaka:20200201155320p:plain

本物と偽物のサイトの見分け方は?

アドレスで確認する

本物のアドレスは こちらですが

www.rakuten-card.co.jp

偽物のサイトのアドレスは

grp.01.id.rakuten.co.jp371a237375ca86693d80d

楽天のe-NAVIログインとは全く関係ないアドレスになっているのでまずはアドレスで確認しましょう

サポート画面などのリンク先を見る事

偽物のサイトは、セキュリティ見直しませんか。詳細は『こちらから』右上に有る「日本語』『英語』『筒体中文』『下の方に有るユーザID、パスワードを忘れた場合』『ヘルプ』などのリンク作をクリックしてもダミーリンクの為別のページには移動しません本物か偽物か分からなくなった場合はヘルプ画面をクリックしてみるのも良いかもしれません。

偽情報で登録

アドレスの確認ヘルプ画面のリンク先をクリックしてこのサイトは偽サイトという事が分かったのでさっそくMikotoさんのクレジットカード情報を入力していきます

f:id:mikotomikaka:20190920063047j:plain

適当に入力しますね

f:id:mikotomikaka:20200201163838p:plain

ユーザID

suteakaunto@desu.com

パスワード

damasarenaiyo

次のページでは、、、、

f:id:mikotomikaka:20200201164150p:plain

 Rakuten 楽天会員情報管理 画面

Rakutenのセキュリティシステム、私たちは最近、珍しいログインを発見しました。アカウントを保護するには必要な手続きを続けてください。

⚠お支払い方法を更新してください!

中断して申し訳ありませんが、お支払い方法の認証に問題があります。お客様情報を保護するため、お客様情報が当社のシステムに対して検証されるまで、当社システムは一時的にお客様のアカウントに制限を設けています.この手続きを完了した直後にアカウントを元に戻すことができます

f:id:mikotomikaka:20190921170741p:plain

無視して次に進みますね

次のページはクレジットカード情報の確認画面です

f:id:mikotomikaka:20200201165321p:plain

『メールアドレス』『名前』『住所』『電話番号』などの偽情報を入力します。ここの入力画面を適当に入力してもエラーで再入力を求められることはありません。

メールアドレス: suteakaunto@desu.com

住所: 252-0011 新潟県沖縄市架空マンション

生年月日は2099/14/55(まだ産まれていません)

電話番号: 03-090-8848 Amazonの架空請求業者の電話番号を入力します

f:id:mikotomikaka:20190920063047j:plain

カード情報も入力します

f:id:mikotomikaka:20200201165141p:plain

クレジットカード情報の入力画面です

国内決済用 クレジットカード情報 

カード会社 :VISA

カード番号:4279-5551-1012-1456-7853

カード有効期限: 2月37年

セキュリティコード: 123

カード名義: MIKOTO MIKAKA

ココの入力画面はクレジットカードやパスワード桁数を合わせないと入力に誤りがありますと表示され次ページには進みません。エラーが表示されなくなったら『同意して入力内容を確認する』をクリックします

f:id:mikotomikaka:20200201172228p:plain

 Added 3D Secure Protection

クレジットカードの本人認証を行う入力画面が表示されるのでココのログインIDとパスワードも適当に入力していきます。

ログインID(未設定の方は不要): Mikoto Mikaka

パスワード: damasarenaiyo

最後に送信をクリックすると、、、、

f:id:mikotomikaka:20200201173037p:plain

Rakuten おめでとう!これで、必要な手順を全て完了したため、アカウントにアクセスできます完了。この画像も以前に紹介したAmazonの画像と同じです。

f:id:mikotomikaka:20200201173609p:plain

そして完了をクリックするといつものパターンで本物の楽天市場のサイトに移動します。ありがとうと言われましたがこちらこそ架空請求業さんブログになるネタを頂き有難うございます。

f:id:mikotomikaka:20200201174216p:plain

まとめ

f:id:mikotomikaka:20191006190036j:plain

毎度のことですが。

架空請求業者からのフィッシング詐欺に騙されないようにするには

迷惑メールの設定をして怪しいメール、本物か偽物?変わらない場合は開かずにメールを削除する添付ファイルも絶対に開かない事。

契約内容の確認はメールからのリンク先ではなく公式サイトからログインをする。メールからのリンク先から飛んで本物か偽物か?分からない場合はアドレスで確認をする。本物amazon.com 偽物amazone.comや0がOになっていたりよく見ると違いがよくわかります。

いきなりメールがきて24時間以内に再登録しないと利用できなくなるなどの不安になる文章は偽メールです更新のお知らせメールは1ヶ月くらい前に連絡がきて手続きをしなかった場合は更新手続き2周間前の連絡が来るようになります。

偽サイトはアドレスの左側とタブRakutenのロゴがないのとアドレスがhttp:になっています本物のamazon、Rakuten、yahooなどのサイトはセキュリティーが高いhttps:から始まるアドレスです。

最後に少しでも架空請求業者に騙されなようにコレからも偽サイトに登録した記事を書いていこうと思います。何度も書きますがこの実験はウイルス対策をしてステアカウントを使って実験をしています危険なのでマネしないで下さい。最後まで読んで頂き有難うございます。\(^o^)/

 #はてなブログ #クレジットカード #架空請求 #ネットトラブル #はてなブックマーク #Mikotoにお任せ #拡散希望 #注意喚起