新幹線・JR特急列車の宛名でえきねっとを騙る偽のメール「「えきねっと」アカウントの自動退会処理について」の実際に届いたメールの挙動を偽のログインサイトを含め詐欺にあわない為の情報を記載します、くれぐれも変なメールにはアクセスはしないでください。
ちなみに私自身はえきねっとを利用していないので、明らかな詐欺メールです。
えきねっとはJR東日本が運営している電車・新幹線を利用する際に各種割引などを提供している便利なサイトです。https://www.eki-net.com/personal/top/index(公式サイトURL)※下記にも記載してます
同じ様なメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
実際のメール内容を記載します、内容は「原文のママ」におかしな所があってもそのままに記載してます。
画像データーになっています。
※本文内記載の【ログインはこちら】からアクセスしますと偽のサイトに誘導されます。
アドレスは「https://www.in-eki-co-jp.lainoopopas.p11689.cn/」でした。※取り消し線はクリック防止の為こちらで入れました。
偽のURLにアクセスした際の挙動
実際にアクセスしますと偽のログインサイトに誘導されました。
上記は画像データーです、実際の偽のログインサイトは入力と【ログイン】ボタン以外は正規のログインサイトにリンクしていました、正規サイトに見せかける為に配置されています。
パソコンではURLが確認し易いですが、スマホではURLが見難く偽のログインサイトに間違って入力してしまう可能性がありますので注意が必要です。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
実際にアクセスした時の状態と送り先情報
実際に詐欺サイトをアクセスしましたら現在はアクセスできない様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信国:カナダ
- ネットネーム:NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK(見つけられなかったです)
- 差出人:新幹線・JR特急列車 contact@eki-net.com ※メールアドレスは偽装も出来ますので参考程度にして下さい。
- 送信先:jsizusurc@ptnsn.com.cn
から送られてきてました。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
えきねっとの公式サイトは【https://www.eki-net.com/】です。
えきねっと公式サイト上でも情報が発信されています。
【「えきねっと」を騙る偽メール、偽サイトにご注意ください】詳しくはこちらをご確認ください。
2022年3月9日以降届いたURL付のメールは全て偽メールなのでクリックしない様に注意がされてます。
現在気になる方は必ず公式サイトから確認して下さい。
万が一個人情報を入力してしまった時はこちらのページを確認して下さい。
基本全て自分で退会やクレジットカードの停止などの手続きが必要です。
えきねっとサポートセンターは【050-2016-5000】受付時間8:00~22:00まで
※音声自動案内後オペレーターに繋がります。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント