今に始まった話ではないが、私も今回の楽天の
偽装メールにはだまされてしまった。
(だまされたことに気付いていないのもあるかも知れないが・・・)
これまでも、銀行やカード会社を装った偽装メールは
たくさん届いたが、今回のはなかなか分からなかった。
昨日の夜、楽天から「カード利用のお知らせ」というメールが
いつものように届いた。
いつのやつかな?と思いつつ開いてみると、こうあった。
今日1000円?、えっEdy?
今日はカード使ってないし、
まして自分のは、Edy機能付きのカードではない!
すぐに楽天に電話したが、営業時間外。
今朝電話し直して、事情を話したところ、
「実はここのところ、そういうお問合せが増えているのですが、
そのご利用は記録されていませんし、ご請求もありません」
おー、なんということ。
偽装メールだったのだ。
普通は、メールのヘッダー詳細の中の「From:」を見れば、
見たことのないドメインがあるのですぐ分かるのだが、
今回のは、本物とまったく同じ!
info@mail.rakuten-card.co.jp
しかし、「Authentication-Results:」が違った。
本物:dkim=pass (signature verified) header.i=@mail.rakuten-card.co.jp
ニセ:dkim=neutral (message not signed) header.i=none
メール本文もよーく見ると、2-3ヶ所違っていた。
例えば、右肩の表記。
そこから「bm.russwulf.com」というところへリンクが貼ってあった。
whoisで見ると、アメリカの誰かだ。
もちろん、クリックはしてないので、何が起きるかは
分かりません。
それ以外も、いくつもリンクはあったが、
他はだいたい本物の楽天のURLだった。
いやいや、アブナイ、危ない。
これはぱっと見ではまったく分からない。
念のためパスワードは変更しておいた。
年末年始の忙しい中、
みなさんも、ちょっとでも怪しいと直感が働いたら、
むやみに開いたり、リンクをクリックしたりせず、
よーくチェックしましょう!!
※上記のチェック内容は、PCでは見れますが、
スマホでは見れないかも知りません。
<スポンサードリンク>
偽装メールにはだまされてしまった。
(だまされたことに気付いていないのもあるかも知れないが・・・)
これまでも、銀行やカード会社を装った偽装メールは
たくさん届いたが、今回のはなかなか分からなかった。
昨日の夜、楽天から「カード利用のお知らせ」というメールが
いつものように届いた。
いつのやつかな?と思いつつ開いてみると、こうあった。
今日1000円?、えっEdy?
今日はカード使ってないし、
まして自分のは、Edy機能付きのカードではない!
すぐに楽天に電話したが、営業時間外。
今朝電話し直して、事情を話したところ、
「実はここのところ、そういうお問合せが増えているのですが、
そのご利用は記録されていませんし、ご請求もありません」
おー、なんということ。
偽装メールだったのだ。
普通は、メールのヘッダー詳細の中の「From:」を見れば、
見たことのないドメインがあるのですぐ分かるのだが、
今回のは、本物とまったく同じ!
info@mail.rakuten-card.co.jp
しかし、「Authentication-Results:」が違った。
本物:dkim=pass (signature verified) header.i=@mail.rakuten-card.co.jp
ニセ:dkim=neutral (message not signed) header.i=none
メール本文もよーく見ると、2-3ヶ所違っていた。
例えば、右肩の表記。
そこから「bm.russwulf.com」というところへリンクが貼ってあった。
whoisで見ると、アメリカの誰かだ。
もちろん、クリックはしてないので、何が起きるかは
分かりません。
それ以外も、いくつもリンクはあったが、
他はだいたい本物の楽天のURLだった。
いやいや、アブナイ、危ない。
これはぱっと見ではまったく分からない。
念のためパスワードは変更しておいた。
年末年始の忙しい中、
みなさんも、ちょっとでも怪しいと直感が働いたら、
むやみに開いたり、リンクをクリックしたりせず、
よーくチェックしましょう!!
※上記のチェック内容は、PCでは見れますが、
スマホでは見れないかも知りません。