【迷惑メール】ログインしましたか?とRakutenを名乗る詐欺メールが来たので登録しました

ことみ

おかしいなRakutenカードからログインしましたか?と怪しいメールが届きました

迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。

今回はRakuten(楽天)を名乗る架空請求業者から詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。 

この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。

みこと

とても危険な実験をしています絶対にマネをしないで下さいね

Rakuten(楽天)を名乗る迷惑メールの内容

こちらが迷惑Rakutenを名乗る架空請求業者から届いた迷惑メールの内容です。

件名:[楽天]ログインしましたか?(2020/1/8 22:25)

From: myinfo@dnsfromserver5.dynu.net<myinfo@dnsfromserver5.dynu.net>

発信元: dnsfromserver5.dynu.net

◯◯◯◯@yahoo.co.jp 様
ご利用中の楽天会員アカウントへのログインが確認されました。

 ◆ログイン情報
・ログイン日時 :2020/1/8 22:25
・IPアドレス  :109.189.37.31

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

続けるにはこちらをクリック

万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から

「楽天市場お客様サポートセンター」へお問い合わせください。 ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。 ※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

楽天株式会社

Rakutenカードからのメールは迷惑メール扱いでよく届くので今回の『ログインしましたか?』というメールは実は本当のメールではないか?思ってしまいましたが

Rakutenからのメールアドレスはinfo@mail.rakuten-card.co.jpになるので『迷惑メール』だと分かりました

Rakutenの偽サイトを見てみた

みこと

それではAmazonを名乗る架空請求業者から届いた『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね

こちらはRakuten(楽天)の偽サイトです

偽サイトのアドレス危ないのでセミコロンに変えています

http;//www.rakuten-card.co.jp.userid6476964616.dnstomyhostingtomyinfos6.ddnsfree.com/login.php?token=a157849355706172JPC182210

偽サイトはアドレスの左側とタブRakutenのロゴがないのとアドレスがhttp:になっています本物のamazon、Rakuten、yahooなどのサイトは100%防げるわけではありませんがセキュリティーが高いhttps:から始まるアドレスで始まりセキュリティーが高いので通信が盗聴されにくいので安全性が高いです。

こちらは本物のRakuten(楽天)サイトです

本物のサイトのアドレスはhttps;//www.rakuten-card.co.jp/e-navi/です。

本物のサイトで偽アカウントを入力すると『ユーザID』『パスワード』の入力に誤りがあるか登録されていません。正しい『ユーザID』『パスワード』を入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが

ことみ

偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね

ID: suteakaunto@desu.com

パスワード: damasarenaiyo

楽天e-NAVIサービスセキュリティー強化手続き

・楽天e-NAVIは楽天カードが発行するカードの会員へご提供するオンラインサービスでございます。

楽天e-NAVIを初めてご利用いただく場合や、以前お手続きいただいた楽天IDと異なるIDでログインされた場合は、楽天e-NAVIセキュリティー強化手続きが必要となりますので以下のフォームよりお手続きをお願いいたします。

Rkutenの偽サイト偽情報を入力

セキュリティー強化手続きの為にRakutenのログインするユーザ名とパスワードの変更項目はなくクレジットカードの名義、カード番号、有効期限、パスワードの入力を求められます。

みこと

これは怪しすぎるのでフィッシングサイトには、偽情報を入力します皆さんは真似しないで下さいね

ここではMikotoさんの偽情報を入力していきます

カード名義 MIKOTO MIKAKA

カード番号 3278-5921-2235-3554

カード有効期限 04/33

ご本人様確認 111

生年月日 1899(明治32年)2月31日

自宅電話番号03-090-8848

適当に『名前』『住所』『連絡先』を入力すると本物のサイトでは入力に誤りがありますと表示されて再入力を求められますが偽サイトの場合はエラーにならずに次に進むことができます。

『クレジットカード番号』『セキュリティーコード』は適当に入力してもカード番号の桁数が有っていないと入力に誤りがありますと表示されて再入力を求められます。

ことみ

偽情報を正しく入力してエラーが表示されなくなったら確認画面へをクリックします間違ってココまで来てしまった場合もブラウザと閉じて下さい

本物のRakutenサイトに移動する

『名前』『連絡先』『クレジットカード』情報を入力して次に進むと赤枠の確認画面に進むはずですが?


他の偽サイトと同じで画面が少し固まった後に本物のRakuten(楽天)サイトに移動します。

Rakutenを名乗る詐欺メール(まとめ)

今回は『Rakuten』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には

注意すること
契約内容の確認は公式サイトから
アドレスで確認する
間違って登録してしまった場合は

契約内容の確認は公式サイトから

迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。

アドレスを確認する

メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。

フィッシングサイトに間違って登録してしまった場合は

間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。

このあたりに注意すれば被害に合う確率が低くなります

最後に

最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。

みこと

とても危険な実験をしています絶対にマネをしないで下さいね。また怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います

#みことにおまかせ/ひきこもりのブログ講座 #はてなブログ #wordpress #ワードプレス #架空請求 #迷惑メール #詐欺メール #注意喚起 #拡散希望 #フィッシング詐欺 #クレジットカード #Rakuten

投稿日 2020/07/07 21:00 書いた人Mikoto Mikaka




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です