えきねっとからの「退会処理」メールはフィッシング詐欺メールです、アクセスはしないでください。
私自身はえきねっとを利用していないので、明らかな詐欺メールです。
えきねっとはJR東日本が運営している電車を主に利用する際に便利なサイトです。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
※「ログインはこちら」をクリックしますと今はブランク画面になります。アドレスは(https://eki-net.jp.gsofs.cn/)でした。
同様に数通送られてくる「えきねっと」の件名のメールでは
(https://eki-net.jp.020a.ltd/index/index/login.html)※取り消し線はクリック防止の為こちらで入れました。
画像の様にブロックされれば良いのですが、スマホや認識されていない場合などではそのままログイン画面が出る場合があります。個人情報やID・パスワードは入力しないでください。
注意アドレス
実際にアクセスした時の状態と送り先情報
実際に詐欺サイトをアクセスしましたら現在はアクセスできない様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- @shfhsuh.cnからのメール
- @gostvgx.cnからのメール
から送られてきてました。※.CNは中国のサーバー会社(日本は.jp)
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
えきねっとの公式サイトは【https://www.eki-net.com/】です。
えきねっと公式サイト上でも情報が発信されています。
【「えきねっと」を騙る偽メール、偽サイトにご注意ください】詳しくはこちらをご確認ください。
2022年3月9日以降届いたURL付のメールは全て偽メールなのでクリックしない様に注意がされてます。
現在気になる方は必ず公式サイトから確認して下さい。
万が一個人情報を入力してしまった時はこちらのページを確認して下さい。
基本全て自分で退会やクレジットカードの停止などの手続きが必要です。
えきねっとサポートセンターは【050-2016-5000】受付時間8:00~22:00まで
※音声自動案内後オペレーターに繋がります。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント