「【重要】3Dセキュア2.0 登録のお願い (期限内未登録でのアカウント制限について)」
という件名のメールがイープラスから着たんだけど・・・
そういえば、少し前にイープラスから着てたなあ・・・と。
私の詐欺メールかどうかのそれまでの判断基準なんだけど・・・
・えきねっととか東京電力エナジーパートナーとかの自分に関係ないところからのメールは無視。だってここ東京じゃないから・・・で、こういう詐欺メールがはやりだしてきてからくるメールは新たの増やさないよう、できるだけ絞るようにしている。
・表に出ているメアドでなく実際のメアドが化かしてあっていかにもおかしいメアドからのものは無視。
・メアドの一番後ろが、.cnで終わっているものは無視。
・24時間・・・とかかいてあるものは無視。
・差出人が、自分のメアドとか、自分のメアドの一部が含まれている。
で、この条件に当てはまらなかったので、いったん信じてしまったんだよなあ・・・
で、実際にリンクされているHP見に行って・・・
(今は、見に行くとちゃんと詐欺ですという画面が出てくる・・・
ただ、これどこかで置き換えているだけのような気はするので、自分の使っているプロバイダだけかもしんない。まだ氏名とか入力するHPがでてくるかもしれない・・・)
そこには、氏名とかカード番号とかの入力画面が・・・
この時点でも詐欺とは気づいていなかったけど・・・
怪しいとは思っていて・・・
・イープラスがなんでクレジット情報欲しがるの?
最近は、クレジット情報とかはイープラスとかの個別の会社では管理しなくてクレジット会社に確認する流れになっている感じになっているのにおかしいなあ・・連携するのかなあとかとは思って、だけど、クレジット入れるにしても、チケットとか買うその時に都度入力すればと思って後回しに・・・これがよかったんだけど・・・
その後、気になったので、そもそも3Dセキュアでなんでこんな事前登録がいるんだろうとイープラスのHPにいったら、下記の内容が・・・
「(8月28日追記)
弊社からのご案内は以下で会員様向け告知を実施しております。
・送信元アドレス:info@eplus.co.jp
・メール件名 :【重要・e+より】本人認証サービス(3Dセキュア2.0)ご登録必須化のご案内」
弊社からのご案内は以下で会員様向け告知を実施しております。
・送信元アドレス:info@eplus.co.jp
・メール件名 :【重要・e+より】本人認証サービス(3Dセキュア2.0)ご登録必須化のご案内」
で、再度来ていたメールを確認したら、メアド違うんじゃねえか
と思い、やっとここで詐欺メールかと・・・確定。
そういえば、他にもおかしいとこあったんだよなあ・・・と
・「このメールは重要なお知らせです。指示に従ってください。」
と書いてあるんだけど、普通ここまで言い切らないんだよなあ・・・
・「eplusお客様へ xxx@xxxx」
とかメアドは含まないのが普通。
あと、具体的、対処しなかったらどうなるかとか具体的な説明がないし・・・
一歩間違っていたら、盗まれていたけど、寸前で止まれてよかったのと
除外条件をアプデしないと・・・
そういえば、ぴあからも、似たようなメール来ていたけど。こちらは本当のメールみたい?