おかしいな、えきねっとから「重要」えきねっとアカウントの自動退会処理についてと言う怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はJR東日本・JR西日本を名乗る架空請求業者さんから
【重要】えきねっとアカウントの自動退会処理について
という詐欺メールが来たので、実際にメールが来た時の対処方法とフィッシングサイトに登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さんは絶対にマネをしないで下さいね
えきねっとを偽る迷惑メールの内容
こちらが迷惑えきねっとを名乗る架空請求業者から届いた迷惑メールの内容です。
件名:【重要】えきねっとアカウントの自動退会処理について
from:noreply@eki-net.com
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 3月 06 日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上
「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は
自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022 年 3 月 6 日(月)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 3 月 7 日(月)よりも前に、一度ログイン操作をお願いいたします。
ログインはこちらから(偽サイトのリンク先)
※えきねっとトップページ右上のログインボタンよりログインしてください。
お問い合わせ先
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
サイト運営・管理
JR東日本ネットステーション
——————–
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)
していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
☑ えきねっアカウントの制限を解除する
☑ 【えきねっと】確認された情報
他にもメールタイトルやメール文章が若干違うメールが出回っているので注意が必要です。
えきねっとの偽サイトに適当な情報を入力
お使いの環境によってGoole・Yahoo・ウイルス対策ソフトなどから
悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが
警告メッセージを無視して進むとえきねっとのログイン画面にそっくりな偽サイトが表示されます。
偽サイトと区別するにはアドレスで確認すれば簡単に分かり今回の場合は?
本物のサイトはeki-net.comですが偽サイトの場合はeki-org-net.inとアドレスが若干変わっています。
それでは偽サイトに適当な情報を入力して次に進みますが間違ってココまで来てしまった方はブラウザを閉じてください
ユーザーID:suteakaunto
パスワード:damasarenaiyo
偽サイトの場合は適当な情報を入力しても次のページに移動する事が出来ますが本物のサイトで同じ情報を入力してログインしようとすると?
以下の項目に入力に誤りが有りますとエラーが表示されて次のページに移動する事ができないので、もし次に進むことができた場合は偽サイトだと疑いましょう。
基本情報(名前・連絡先・住所)を適当に入力する
適当なユーザーIDとパスワードで偽サイトにログインすると名前・連絡先・住所など個人情報を入力する画面が表示されるので適当に入力します。
☑ お名前(漢字): すて account
☑ お名前(カナ): ああああ ・・・・・
☑ 生年月日: 西暦9999年9月9日
☑ 郵便番号: 999-9999
☑ 都道府県: 埼玉県
☑ 市町村: /////
☑ 町名番地: 111-2222-3333
偽サイトの場合ではカナや漢字で入力しないといけない場所に記号や数字などを入力しても再入力を求められずに次のページに移動する事ができます。
クレジットカード情報を適当に入力
名前・連絡先・住所の個人情報を適当に入力すると次はクレジットカード情報を入力する画面が表示されます。
偽サイトの場合は適当に入力しても大丈夫ですがクレジットカード番号だけは桁数を合わせないと入力に誤りが有るとエラーになり再入力を求められるので桁数を合わせます。
☑カード名義人: THE TEKITOU
☑カード番号: 4578-9340-9213-0982
☑有効期限: 08月2099年
☑セキュリティコード: 1231
入力に誤りが有りますとエラーが表示されないように適当に入力したら入力内容を確認をクリックして次のページに移動します。
Secureのパスワードを確認する
クレジットカード情報を適当に入力したら次のページで本人認証の確認をする為にSecureのパスワードを入力するように求められます。
☑カード名義人: THE TEKITOU
☑カード番号: 4578-9340-9213-0982
☑ログインID: damasarenaiyo
☑ワンタイムパスワード: damasarenaiyo00
いつものパターンなら適当に入力しても再入力を求められませんが今回は英数字を組み合わせた8文字以上で入力するように指示が有ったため少し本物に似せてきています。
完了・アカウント異常は解除されました
全ての個人情報を適当に入力したら送信ボタンをクリックすると?
完了・アカウント異常は解除されましたと怪しげな文章が表示されマイページへをクリックしてもダミーリンクでトップページに戻る事ができませんが
下にあるメールマガジンのご案内などをクリックすると本物のえきねっとに移動する事ができます。
ここで偽サイトに登録してしまった事に気付きます。
【重要】えきねっとアカウントの自動退会処理について(まとめ)
今回はえきねっとを名乗る架空請求業者から届いた【重要】えきねっとアカウントの自動退会処理についてという詐欺メールに登録するとどうなるのかを紹介しました。
そしてフィッシング詐欺に騙されないようにする為に注意する事は?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限らりませんがメールの文章を見ると翻訳ソフトを使ったような少し変な文章なので
区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやoznなっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して被害届を提出しないと保証適用外で自分で使ってないのに全額支払わないといけなくなります。
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
