ゆうちょダイレクト詐欺。 迷惑メール情報:ゆうちょ銀行を装った詐欺メールに注意!

「ゆうちょダイレクトのセキュリティに関するお願い」という詐欺メール

ゆうちょダイレクト詐欺

メール本文 ゆうちょ銀行をご使用いただき、ありがとうございます。 今回、お客様のゆうちょ銀行のアカウントが第三者によって不正にログインされた可能性が高いです。 お客様の資金安 全を確保するため、このメールを送信しましたが、ご本人の登録でしたら、このメールを無視してください。 本人登録で なければ、直ちに対策処理をしてください 本人登録出ない場合の対策処理のURLは下記の通りです。 jp-bank-japanpost-jp-yunapy-jp. ゆうちょダイレクトサポートデスク 電話:0120? 992504(通話料無料) お取扱時間:平日 8時30分? 21時 土? 休日 9時? 17時 (12月31日? 1月3日は、9時? 17時) ゆうちょ銀行.

次の

【迷惑メール】ゆうちょ通帳アプリのサービス開始等について(ゆうちょ銀行・ゆうちょダイレクトを装うフィッシングメール)

ゆうちょダイレクト詐欺

「ゆうちょ通帳アプリのサービス開始等」という迷惑メール 「ゆうちょ通帳アプリのサービス開始等について」という件名の、 このメールを受信したのは2020年2月6日。 先に結論から申し上げますと、Gmailで受信して、 自動的に迷惑メールに振り分けられましたので、 URLをクリックはしておりません、実害は発生していません。 最近、お客様からのフィードバックによると、資金が盗まれたことが多発していますので、当社はシステムの更新を行います。 下記のアップデートをしてください。 jp-bank-japanpeaos. ゆうちょダイレクトサポートデスク 電話:0120-992504(通話料無料) お取扱時間:平日 8時30分21時 土日休日 9時17時 (12月31日1月3日は、9時17時) ゆうちょ銀行 なぜ迷惑メールに騙されそうになったのか なぜ騙されそうになったのか、その理由を分析し以下に解説いたします。 差出人が【ゆうちょ銀行】になっている メールの差出人、送信者(送信元)が、 「【ゆうちょ銀行 】 」 と表示されている。 恐ろしいことに、 これは 本物のゆうちょ銀行メルマガと全く同一となっているのである。 これでは迷惑メールであっても、 ひとまずメールを開いて本文を見てしまう。 ただ、メールにはソースを見るという機能もあり、 そこで、まともなメールではないことがわかります。 本文がゆうちょ銀行のメルマガ文章そのもの この迷惑メールの本文を読みますと、 特に後半の部分が、 正規のゆうちょ銀行のメルマガの文章そのものを コピペしたと思われる文章になっています。 文章の羅列状態で意味不明にも思えるのですが、 何となく正当な連絡のように見えてしまう錯覚。 それはやはりコピー元が本物のメルマガの文章だからでしょう。 ただ、迷惑メールと見分ける救いがあるのは、 メール本文の先頭部分にある文章。 なぜかここだけはオリジナルのようで明らかにおかしい、 日本語として破綻しているとも言える。 これで偽メールだと気がつかされます。 むしろ、この先頭の一文が無かったら・・ 正規のメルマガかと思ってしまったかもしれません。 ゆうちょダイレクトサポートデスクの電話番号が正しい 本文が正規のゆうちょ銀行のメルマガの文章そのものを コピペしたと思われる文章であるがゆえ、 そこに記載されている ゆうちょダイレクトサポートデスクの 電話番号が正しいものになっています。 もちろんサポートの電話番号など覚えていないのですが、 なんとなく正しい印象がありますし、 検索してみると実在する 正規のゆうちょダイレクトサポートデスク電話番号 だとわかる。 これで信じそうになってしまう。 通常は、本物の連絡先を記載してしまうと、 そこに問い合わせた人が詐欺だと気づいてしまうので、 そのような間抜けなことはしないのですが、 それをあえてやっている。 間抜けな詐欺グループなのか、 それとも裏の裏をかいた戦略なのだろうか?と 考えてしまいます。 jp-bank-japanpeaos. com」 こちらをクリックしてください、という この迷惑メールの本体と言いますか 詐欺の本命になる最も重要な部分。 jp-bank-japanpeaos. com」 というもの。 【詐欺】-japanp eaos. com 【正規】. japanpost. jp これは目の錯覚と言いますか、 メールアドレスやURLが長いと 一見して気が付きません。 それと、ゆうちょ銀行の正規のメルマガでは、 本文中にURLも記載されていますが、 大抵は中盤か最後のほうにある。 今回の迷惑メールのように、 本文の先頭のほうにURLを記載しているケースは あまりないはず。 それで違和感を覚え、ほんの少し助かりました。 見分けるヒント【デジタル署名】があるか?無いなら迷惑メール メール送信者やタイトルの詳細を開いてみたり、 あるいはソースまで開いたり、 ここまで見て確認する方は少ないかもしれません。 例え詳しい人でも、次々とメールチェックしていたら、 いちいちそこまでは見ていません。 本物そっくりのメールが届いた場合、 細かくチェックしたりせずに、 何気にメールの本文にあるURLをクリックしてしまう ことはあり得ること。 それでも、落ち着いて判断できたときに、 迷惑メールか本物か最終的な見分け方として、 デジタル署名の有無が確実な判断材料になることを ヒントのひとつとして記載しておきます。 さらにその 送信者情報というところをクリックしますと、 送信者のデジタル署名が表示され確認できます。 迷惑メールのほうでは「確認済みメールアドレス」は無い。 まとめ 【迷惑メール】ゆうちょ通帳アプリのサービス開始等 先にお伝えしました通り、今回のメールでは、 自動的に迷惑メールに振り分けられましたので、 基本的にはスパムメールだという意識で本文を開きました。 読むつもりもありませんでした。 しかし、これは普通に受信メールに入ってきていたら、 危なかったと反省しています。 URLをクリックしてしまったかもしれません・・。 おそらくクリックすれば、リンク先が詐欺ページになっているか、 得体の知れないURLへリダイレクト(転送)されて、 ウィルスを仕込まれたか、脅迫的な内容を要求されるか、 といった流れになっていたことでしょう。 さらに、今回、運がよかったことに、 ゆうちょダイレクトで使っているメールアドレスと 違うメールアドレスに送信されたということ。 そのメールがGmailへ転送され迷惑メールに入った。 逆に申し上げますと、 普段ゆうちょ銀行を使っていない人、 ゆうちょ銀行は使っていても、ゆうちょダイレクトは使っていない人、 に関しては騙されていないか騙されにくい、 と考えられます。 管理人自身は、ゆうちょ銀行、ゆうちょダイレクトを 日常的に使っていますので、 このことが原因で公式からの連絡かと思ってしまいました。 蛇足になりますが、ゆうちょ銀行、ゆうちょダイレクトの メルマガは斜め読みかほとんど読まないにもかかわらず、 どうして迷惑メールだけは読んでしまうのでしょう・・。 正規のが読みにくいのか、迷惑メールが読みやすいのか。 時に、正規のゆうちょメルマガもタイトル件名が煽るような、 それこそスパムメールかと思ってしまうようなことがありますから、 余計に紛らわしいのかもしれません。 なお、公式サイトでもフィッシングメールに対する注意を 呼びかけていますので、 ゆうちょ銀行やゆうちょダイレクトを装った迷惑メールが かなり多く送信されていることが考えられます。 今後も似たようなパターンのフィッシングメールが 送られてくることもあると考えられます。 気をつけてまいりましょう。 絶対にURLをクリックしてはいけません。 迷惑メールに振り分けられても、 受信トレイに入っても、 とにかく内容を読まずに、 すぐにメールを削除してください。 後日追記) タイトルや本文にある誘導URLが 違うだけで、 ほぼ同じ文面のメールを受信しています。 クリックしてはいけません、ご注意ください。 new-jp-bank. ten-bauk-japanpspt. com 関連記事 スポンサーリンク.

次の

フィッシング詐欺にご注意ください~対策のご紹介~ーゆうちょ銀行

ゆうちょダイレクト詐欺

一部のメニューをタップするとエラーが表示されました ログインをタップすると、お客様番号入力の画面が開きました。 本物の番号を入れるのは怖すぎるので、適当な数字を入れます。 すると、「子供のころに憧れた人の名前は何?」と合言葉を求められました。 ゆうちょ銀行では、合言葉を2つ入力することでログインできます。 そこで、また適当な言葉を入れて「次へ」をタップしました。 すると、少し待たされてから「エラーが発生しました!」と表示されたのです。 そして同じ画面が開きます。 普通は、ここで2個目の合言葉を聞いてくるはずです。 エラーにしてしまったら、それ以上の情報を盗むことができなくなります。 そこで、いろいろな番号でアクセスし、いろいろな答えを入力しました。 しかしすべて1回目の合言葉でエラーが起きます。 これでは、フィッシング詐欺の意味がありません。 エラーになってしまいました しかし、いろいろ試していて、恐ろしいことに気が付きました。 合言葉を入れてから、数秒から数十秒待たされることがあるのですが、バックグラウンドでその情報を本当にゆうちょ銀行に入力している感じなのです。 そのため、適当な情報だとエラーになるのです。 確かに、本家のサイトで試したときも同じエラーが表示されました。 非常に精巧な偽のウェブサイトをゆうちょ銀行のサイトにかぶせて動作しているイメージです。 もし、本当のアカウント情報を入れていたら、画面が進み、お金にアクセスできた段階でコントロールを奪うのでしょう。 その先を見たいため、使っていない残高ゼロのゆうちょ銀行の口座を用意して試そうとしたときは、偽サイトは消滅していました。 対策としては、フィッシング詐欺に引っかからないようにすることが重要です。 一般的なフィッシングであれば、引っかかったことに気が付いてすぐに対処すれば、被害を回避できる可能性があります。 しかし、ダイレクトに裏側でログインしようとするネット詐欺であれば、入力した時点でアウトです。 怪しいURLは開かない。 サービスにログインする際は自分で検索してトップページからアクセスする。 お金に関わるメールはネット詐欺を疑う、といった防御策を徹底しましょう。

次の