ことみ
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はRakuten(楽天)を名乗る架空請求業者から『楽天安全異常』という詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
みこと
Rakuten(楽天)を名乗る迷惑メールの内容
こちらが迷惑Rakuten(楽天)を名乗る架空請求業者から届いた迷惑メールの内容です。
件名: 楽天会員情報を更新してください From: 楽天株式会社(acut@ratuken.co.jp) to: ◯◯◯◯◯@yahoo.co.jp 親愛なるサー/マダム 様 平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。 このメールは、楽天会員アカウント情報の確認メールで、システムから自動送信されます。 楽天会員のアカウント情報の一部が欠落しているか正しくなく、アカウント情報を保護するために確認が必要です。 注意してください。このメールを受け取ってから24時間以内に以下のプロセスを完成しなければなりません。さもなければ、アカウントがロックされます。 できるだけ早く次のことを行ってください。 ■A. 以下のURLを開き、表示された画面でこのメールを受信したメールアドレスを入力して。 ※ 登録内容変更を行う場合は、こちらの管理情報管理ページよりお手続きください。 S■B. URLをクリックしても開けない、または開けない場合は、URLを手動でコピーしてブラウザで開いてください。 =================================================== ※本メールはご登録いただいたメールアドレス宛に送信されています。 ※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。 ※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。 ご不明な点がございましたら、下記ヘルプページをご確認ください。 https://ichiba.faq.rakuten.net/ ※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。 https://privacy.rakuten.co.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 楽天株式会社
Rakutenカードからのメールは迷惑メール扱いでよく届くので今回の『楽天会員情報を更新してください』というメールは実は本当のメールではないか?思ってしまいましたが
Rakutenからのメールアドレスはacut@ratuken.co.jpになっているので『迷惑メール』だと分かりましたRakutenの偽サイトを見てみた
みこと
Googleから⚠偽サイトにアクセスしようとしています。
(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
警告を無視して次に進むとRakuten(楽天)の偽サイトに移動します。
偽サイトのアドレスはhttp://rakuten.co.jp.dsghscxvcd213dvcxbcv234cxbcbcx.tk/で楽天のアドレスとは全く関係のないアドレスですRakutenの偽サイトに偽情報を入力
本物のサイトで適当なアカウントを入力すると?『ユーザID』『パスワード』の入力に誤りがあるか登録されていません。
正しい『ユーザID』『パスワード』を入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが
ことみ
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
Rakuten楽天情報管理
ステアカウントを使ってログインするとRakuten楽天情報管理画面に移動します。
Rakutenのセキュリティシステム。私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手続きを続けてください。
⚠お支払い方法を更新してください
・中断して申し訳ありませんが、お支払い方法の認証に問題があります。
・お客様の情報を保護するために、お客様の情報が当社のシステムに対して検証されるまで当社のシステムは一時的にお客様のアカウントに制限を設けさせています。
・この手順を完了した直後にアカウントを元に戻すことができます。
みこと
本人連絡先の確認
ことみ
メールアドレス: suteakaunto@desu.com
住所: 212-0011 新潟県沖縄市????・・・・・
生年月日: 秘密です
電話番号: 3-090-8848
クレジットカード情報の確認
次に進むとクレジットカード情報を入力して『以下の規約に同意して入力内容を確認する』ボタンを押してくださいという画面が表示されます。
カード会社: VISA
カード番号: 4297-6900-6755-4321
カード有効期限: 08/33
セキュリティコード: 345
カード名義: MIKOTO MIKAKA
みこと
Added 3D Secure Protection(オンラインショッピング認証サービス)の確認
クレジットカードの情報を入力して次の画面に進むとAdded 3D Secure Protection(オンラインショッピング認証サービス)の確認画面に進みます。
本人認証を確認します『Secure』のパスワードをご入力ください。会員専用サイトのパスワードとは異なりますので注意してください。
ジャパンネット銀行では、安全にインターネット決算ご利用いただけるよう認証サービスを通じてご本人様確認を行っております。
ログインID、ワンタイムパスワードが、加盟店へ通知される事がありません
ログインID: あああああああ(平仮名でも大丈夫です)
パスワード: damasarenaiyo
全ての情報を入力して送信をクリックして次に進むと
みこと
Rakutenを名乗る迷惑メール(まとめ)
今回は『Rakuten』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
このあたりに注意すれば被害に合う確率が低くなります絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。みこと
