【重要】専門家も騙されそうな詐欺メール
5月に入って詐欺メールの情報を寄せてくださったSTREAMさんが、さらに巧妙な詐欺メールについて投稿してくださいました。
PayPalから送られてきたメールが怪しかったので調べてみたらやはり詐欺メール(!)
前回の詐欺メールはAppleを騙ったものでしたが、今回は、Paypalから以下のメールが届きました。受け取ったタイミングが絶妙ということもあり、一瞬騙されそうになりました。
結論としてはやはりこれも詐欺メールだったのですが、作りがなんとも巧妙でした。どうやら本物を見ながら研究を重ねた跡が見受けられ、ますます巧妙化していますのでご注意ください。
みなさまのご参考になればと思います。
※PayPalというのは、オンライン決済サービスです。PayPal(←ここをくリックすると説明が読めます)に対応したネット業者から購入する場合に、個人のカード情報を店側に開示しなくてよいので安心です。
◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-◇—-
1)メール内容(添付:実際に受信したメールの印刷イメージ ←下線部分をクリックすると見られます。)
本文は英語ですが、骨子は下記です。※典型的な圧迫商法ですね(不安や心配な気持ちにさせてその隙を狙います)
==>「要求された情報を入力しないとあなたのアカウントは制限されてしまい、お金の出し入れができず困ったことになる。」
==>「アカウントセンターに(4/20までに)連絡をとり、指示された情報を提供するように」
=====================================================================
●受信日:2018/5/13
●件名:「Your account will be limited」
●差出人:PayPal<service@intl.paypal.com>
●本文(全文)
Hello Dear
Your account will be limited because we’ve noticed significant changes ln your account activity. As your payment processor, we need to understand these changes better.
This account Iimitation will affect your ability to:
・Send or receive money
・Withdraw money
Also, you won’t be able to:
・Remove any accounts
・Remove credit cards
・Close your account
What to do next
Please log in to your account and provide the requested information before April 20, 2016 through the Resolution Center. If we don’t receive the information before this deadline or we notice additional significant changes in your account activity, your account access may be further Iimited.
Go to Resolution Center
Thank you for your understanding and cooperation. If you need further assistance, please click Contact at the bottom of any page.
Copyright c 1999-2016 PayPal Inc. All rights reserved.
PayPal PPC000263:ac9469fca632c
===========================================================================================
2)あやうく騙されかけた理由
送られてきたときは一瞬本物かと思いました。冷静に考えてみると、そう思った理由は下記の3つでした。
①数日前に、PayPalの引き落とし口座の変更手続きを実際に行っていた
②(普段ショッピングには利用していない)個人用のメールアドレスに送られてきた
③実際にPaypalからのお知らせを何回か受け取ったことがありますが、本物そっくり
(任意のCaseIDの記載があり、PayPalをよく使うユーザーの方がかえって騙されてしまうかもしれません)
3)詐欺メールの仕掛け
前回(Apple社)の詐欺メールはPCをウィルスに感染させることが目的でしたが、今回のものは個人情報を入力させて盗み取るタイプでした
第1段階:偽情報で不安を煽る(指示通りにしないとアカウント情報が制限されてしまう)
第2段階:クリックすると偽ページに誘導 (今回のメールではロシア語のページに飛びます)
第3段階:アカウント情報を入力させようとする
4)対応策(詐欺メールに騙されないコツ)
①送付元アドレスは必ず確認をするようにする(特にドメイン名(@の右側)で、ある程度判断できます)
例えばPayPalの通常のドメイン名は、”xxxxx@paypal.com”となりますが、今回は、”service@intl.paypal.com”というかなり紛らわしいドメイン名です。
②少しでも怪しいと感じたら、実際にサービス提供元(今回の例では、PayPal)に連絡をとって確認するようにする
③焦ってすぐにアカウント情報を入力するのではなく、深呼吸をして冷静になって考えてみることが大切
STREAMさん、
情報ありがとうございます。このような詐欺メールが増えているようなので充分な注意が必要ですね。
PayPalを利用していなければ全く関係ないので無視すればいいのですが、利用している場合は余程慎重に行動しないと危ないですね。
特に、メールアドレスが、service@intl.paypal.com となっており、”intl”(international?)を paypal.com の前につけただけでホンモノに見せている巧妙な騙しのテクニックには驚きです。
特に、ネットに関する知識がある程度ある人、英語もわかる人がかえって騙される可能性があると思います。
みなさんご注意を!
(八咫烏)
コメントをありがとうございました。そうですね、全くご指摘の通りと思います。
手口がしだいに巧妙化していますので、日頃慎重に行動する人でもつい騙されてしまう可能性が増えています。
詐欺メールに騙されないコツというものがあるとすれば、その一つは、「相手の術中にはまらない」ということだと思います。詐欺メールに共通する仕組みとしての第1段階は、とにかく「焦らせる」ように誘導しします。
具体的には、「あなたの○○情報が消えた」、「PCがウィルスに感染している」といったたぐいの「圧迫商法」に分類されるような内容です。
そこで焦ってしまい冷静さを失うと、つい拙速な行動をしてしまうことになります。この種のメールを受け取った際には、まずは深呼吸をしてから、「何か不自然なことはないか冷静に内容をチェックする」、ということを日頃から習慣づけておくだけでも、かなり騙されにくくなると思います。
(STREAM)