こんにちは。
今回は、私のところに届いた「セゾンカード」を名乗る怪しいメールについて、実際の画面を見ながらまとめます。
最近かなり巧妙なフィッシングメールが増えているので、同じようなメールが届いた方の参考になればと思います。
届いたメールの内容
件名はこちら。
【重要】永久不滅ポイント交換最終案内(5月11日まで) No.2376044430
一見すると、普通のセゾンカードのお知らせっぽい内容です。
本文には、
- 「永久不滅ポイント交換キャンペーン」
- 「500ポイントプレゼント」
- 「ポイント交換画面へログインしてください」
など、ついクリックしたくなる文言が並んでいました。
でも、怪しいポイントがありました
メール画面をよく見ると、かなり重要な警告が表示されています。
「このメールは認証情報のドメインとFromアドレスのドメインが一致していません」
これは簡単に言うと、
「送信元を偽装している可能性がありますよ」
という警告です。
送信元アドレスも不自然
表示名は、
クレジゾンカード株式会社
となっていますが、よく見ると日本語も少し不自然。
さらに、メールアドレス部分も公式ドメインと微妙に違和感があります。
フィッシングメールでは、
- 本物そっくりの会社名
- 少しだけ違うドメイン
- 急がせる文言
を使うケースが非常に多いです。
「5月11日まで」「最終案内」は典型的な手口
こうしたメールでは、
- 「本日まで」
- 「アカウント停止」
- 「最終警告」
- 「至急ログイン」
など、不安を煽って冷静な判断をさせない手法が使われます。
今回も、
「5月11日まで」
と期限を強調していました。
絶対にやってはいけないこと
もしこのようなメールが届いても、
- メール内リンクを押さない
- ID・パスワードを入力しない
- クレジットカード情報を入れない
ことが大切です。
確認したい場合は、メールのリンクではなく、
公式アプリ
または
公式サイトを自分で検索してアクセス
してください。
私はこう対応しました
今回のメールは、
- Gmailの警告表示あり
- ドメイン不一致
- 急がせる内容
- 不自然な日本語
などから、かなり怪しいと判断しました。
そのため、
✅ リンクは開かない
✅ メールは迷惑メール報告
✅ 即削除
で対応しました。
まとめ
最近の詐欺メールは、本当に見分けがつきにくくなっています。
特に、
- クレジットカード
- 銀行
- Amazon
- 楽天
- 携帯会社
を装うメールは非常に多いです。
「ポイント付与」や「期限切れ間近」という言葉を見ると焦りますが、一度立ち止まって確認することが大切ですね。
みなさんもお気をつけください。