「パスワードリセット受け付けました」とするメールが来ていました。何のパスワードかわからなかったのでメールを見てみましたらJRE POINT WEBサイトのものです。さらにメールは続きます。
「以下のURLにアクセスし、手続きを完了してください」
とあり、その下にURLが書いてありました。
パスワードのリセットをした覚えがないので、不審に思いましたが、
※JRE POINT WEBサイトにご登録いただいている方にメールを送信しています。
お心あたりの無い方は、下記よりご連絡をお願いいたします。
とあるのでそのURLにアクセスしましたら、「メールでのお問合せ」「会員情報の変更・修正に関するお問い合わせ」とありそれらをたどっていきますと、こちらが登録しているJRE POINT番号とSUICA ID 番号を入力する画面が現れました。
これはおかしいです。普通このテの変更では、まず自分のアカウントにアクセスして、向こうの画面でこちらの登録情報が表示され、その上で必要な情報を変更していきます。画面が促している内容を入力するということは、こちらの情報をまるまる教えてしまうことになります。
そこで、ネットで検索してみましたら「不審なメール・サイトにご注意」というのがあり見てみましたら、最近この手のフィッシングメールが確認されているので注意を促す内容でした。やっぱりそうかと思い、少し読んでいくと安全なサイトのURLの中に件のメールから辿っていたURLがありました。ということはこのメッセージ自体もグルなのか?巧妙な二重フィッシング?どれが本物かわかりません。こういうのを確実に見分ける方法はないものなんでしょうか。
「以下のURLにアクセスし、手続きを完了してください」
とあり、その下にURLが書いてありました。
パスワードのリセットをした覚えがないので、不審に思いましたが、
※JRE POINT WEBサイトにご登録いただいている方にメールを送信しています。
お心あたりの無い方は、下記よりご連絡をお願いいたします。
とあるのでそのURLにアクセスしましたら、「メールでのお問合せ」「会員情報の変更・修正に関するお問い合わせ」とありそれらをたどっていきますと、こちらが登録しているJRE POINT番号とSUICA ID 番号を入力する画面が現れました。
これはおかしいです。普通このテの変更では、まず自分のアカウントにアクセスして、向こうの画面でこちらの登録情報が表示され、その上で必要な情報を変更していきます。画面が促している内容を入力するということは、こちらの情報をまるまる教えてしまうことになります。
そこで、ネットで検索してみましたら「不審なメール・サイトにご注意」というのがあり見てみましたら、最近この手のフィッシングメールが確認されているので注意を促す内容でした。やっぱりそうかと思い、少し読んでいくと安全なサイトのURLの中に件のメールから辿っていたURLがありました。ということはこのメッセージ自体もグルなのか?巧妙な二重フィッシング?どれが本物かわかりません。こういうのを確実に見分ける方法はないものなんでしょうか。