航空機を撮ろう の掲示板代わり 

最近はプロパイダのメールチェックから漏れて届いた詐欺メールを晒しています。

詐欺・【三井住友銀行】重要なお知らせ

2022-01-01 20:38:06 | 詐欺メール
早々にこんなのがやってきた
題名 : 【三井住友銀行】重要なお知らせ
送付元(詐称) : 三井住友銀行 <SMBC_service@dn.smbc.co.jp>

本文(メールアドレスは一部伏せています)以下転載

平素より弊社をご愛顧いただき誠にありがとうございます。
近年、複雑化・高度化した手口で増加する、金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社では金融庁、経済産業省によるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、メール、DMなどの方法で、現在の情報に更新されているかどうかのご確認をさせていただいております。
お客さまにはお手数をおかけすることとなりますが、ご理解、ご協力のほど、よろしくお願い申しあげます。
■対象商品
・銀行口座
■対象項目
・氏名/住所/自宅電話番号銀行口座等
■ご情報の確認はこちら■
https://smbc.co.jp.m****no.com/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
─────────────────────────────────────────
誠に勝手 ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましてもお答えすることができませんのでご了承くだい
------------------------------------------------------------------------------------------------------------------------------------------

以上転載終わり

多分三井住友、或いは他の日本企業のメールをコピペしたんだと思うが、完璧な文章に近い。
一カ所だけコピペミスなのかミスがある。

リンク先アドレスは、以前紹介した物と同じ手口。
本来のドメインの前に三井住友銀行のドメインと同じ文字列を付け加えている。
こいつのドメインは「m****no.com/」(****は当方による伏せ字)である。
「smbc.co.jp.」はサブドメインという事になる。

また最近は「https:// で始まらないアドレスは信用してはいけない」なんて記事も見かけるが、こいつは https で始まってる。
ここら辺のカラクリは下記ページを参考に…
https://www.idcf.jp/rentalserver/aossl/basic/about-https/

繰り返しになるが、こういったメールが来てもその本文中に含まれるアドレス(リンク)から当該企業のサイトへ行ってはダメ。
もし心当たりの無い(今回の場合取引=口座を開設していないとか)なら全く無視。
心当たりがあるなら過去に訪問した際のブックマーク、もしくはgoogle等で
検索して出てきた公式サイトから訪問する。

そしてIDやパスワードを聞いてきた際にとりあえずデタラメな物を入れる。
正しいサイトならエラーを返す、詐称サイト(偽物)なら識別できないのでエラーしないはず。
これで確認して正しいIDとパスワードで入り直す。
通常はこちらの氏名、または過去に登録したニックネームなどを返してくるはずなので確認が取れるはず。

それでは皆さん御注意を
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする