おかしいな荷物が届く予定は無いのに郵便局から【日本郵便】お届け時ご不在のご連絡というと身に覚えの無い怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回は郵便局から荷物の配達予定は無いのに?
【日本郵便】お届け時ご不在のご連絡
という身に覚えの無い日本郵政の迷惑メールを開いてしまった時の対処方法とフィッシングサイトに登録するとどうなるのか実験しながら注意喚起をしたいと思います。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
日本郵政の迷惑メールワザと開いてしまうとどうなるのかとても危険な実験をしています絶対にマネをしないで下さいね
「郵便局」を偽る【日本郵便】お届け時ご不在のご連絡とうい迷惑メール
件名:【日本郵便】お届け時ご不在のご連絡
From:日本郵便株式会社(post@post.japanpost.jp)
【日本郵便】いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。 お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのため、下記をご覧いただき、受取情報をご確認ください。
できるだけ早く、再度の配送を手配いたします。
確認はこちら(迷惑メールのリンク先)
お客様にはご不便、ご心配をおかけして申し訳ございませんでした。
ご理解いただきますようよろしくお願いいたします。
48時間以内に確認が取れない場合、お荷物は返却されますのでご注意ください。
—————————————————————————————————————————-
日本郵便輸送株式会社
郵便局の偽サイトに適当な情報を入力
お使いの環境によってGoole・Yahoo・ウイルス対策ソフトなどから
悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが
警告メッセージを無視して進むと郵便局っぽい偽サイトのログインが表示されます。
偽サイトと区別するにはアドレスで確認すれば簡単に分かり今回の場合は?
websitelppostsecur.top/yz.php
とアドレスを確認すると偽サイトだと分かります。
偽サイトのログイン画面
それでは偽サイトに適当な情報を入力して次に進みますが間違ってココまで来てしまった方はブラウザを閉じてください
こちらは郵便局を偽る偽サイトですが本物のサイトに見せかける為に
Google社が提供するセキュリティ認証機能で、悪意のある不正ログイン行為からサイトの安全性を高め、Googleのアルゴリズムで人間かロボットかの自動判定を行う為に
表示は私は人間ですと怪しい文面ですが「私はロボットではありません」というチェックボックスが表示されるので
ロボットではない事を証明する為に該当する画像を選択してチェックボタンをクリックして次のページに進みます。
郵便局の偽サイトに個人情報を入力する
次のページに移動すると再配達を依頼するだけなのに
名前・住所・連絡先・クレジットカードなどの個人情報を入力するように指示があるので適当に入力します。
☑ メールアドレス suteakaunto@desu.com
☑ 登録するパスワード damasarenaiyo
☑ お名前 捨て アカウント(ステアカウント)
☑ 生年月日 1921/01/01
☑ 住所 111-1111 北海道沖縄市適当マンション
☑ 携帯電話番号 110
☑ クレジットカード番号 4297-6900-8765-6775
☑ 有効期限 2022/07
☑ セキュリティコード 3211
偽サイトの場合は適当に入力しても大丈夫ですがクレジットカード番号だけは桁数を合わせないと入力に誤りが有ると再入力を求められます。
3Dセキュア(本人認証サービス)
次のページに移動すると本人認証サービスへという画面が表示され少しの間クルクルと固まり本人認証を行う為にVISA認証サービスの3Dセキュアを
ご入力ください楽天e-NAVI 3Dセキュアとは異なりますのでご注意くださいと表示されるので3Dセキュアパスワードを適当に入力します。
☑ 店舗名 日本郵便株式会社
☑ 金額 ¥100円
☑ 日付2022/07/10
☑ カード番号 4297-6900-8765-6775
☑ 3Dセキュア damasarenaiyo
セキュアパスワードを入力して送信をクリックします。
本物の郵便局のサイトにリダイレクトする
名前・住所・連絡先・クレジットカード情報などの個人情報を全て入力すると
「登録完了」会員情報の登録が完了しましたページが自動的に移動します、しばらくたっても移動しない場合はこちらをクリックしてくださいと表示され
本物の郵便局のWebサイトにリダイレクトされ偽サイトに登録してしまった事にも気が付かない恐れが有ります。
【日本郵便】お届け時ご不在のご連絡(まとめ)
今回は郵便局を名乗る架空請求業者からの【日本郵便】お届け時ご不在のご連絡という詐欺メールに登録するとどうなるのかを紹介しました。
そしてフィッシング詐欺に騙されないようにする為に注意する事は?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限らりませんがメールの文章を見ると翻訳ソフトを使ったような少し変な文章なので
区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやoznなっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して被害届を提出しないと保証適用外で自分で使ってないのに全額支払わないといけなくなります。
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
小春六花さんが郵便局を偽る迷惑メールに登録した実験動画ノーカット完全版です