エポス(EPOS)カードを装って届いたメール「【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ」はフィッシングメールです、詐欺サイトに誘導されていますのでアクセスしない様に。
私はそもそもエポス(EPOS)カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。
エポスカードは、関東中心に全国で「マルイ」「モディ」を展開する
丸井グループの(株)エポスカードが発行するクレジットカードです
エポスカード公式サイト
メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
実際に届いたメール内容
実際に届いたメールをそのまま記載します。メール内に実際にはリンクがありますがリンクはこちらで切ってあります、見やすい様に段落や文字の装飾など一部こちらで入れている事があります。
実際にメール内の「■ご利用確認はこちら」にアクセスした所、偽のログインサイトに誘導されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れる事があります。
実際の偽のログインアクセスURLは「https://www2.eposcards.co.jplogin.cqgzsx.cn/index.php※一部抜粋」でした。
実際の偽ログインサイト状況
実際にアクセスした際の偽のログインサイトを紹介します、写真データーですので実際にアクセスはしない様にしています、見た目ではほぼ分からないと思いますが偽のログインサイトです。
偽のログインサイトは「大切なお知らせ」欄にあるリンクをしても今の偽ログインサイトのままになりました、
その他の、画面中央から右側の「よくある質問」は正規サイトにリンクする様になっていました。
偽と正規を紛れ込ませて巧妙に騙そうとしていますので注意が必要です、そのままIDやパスワードを入力しますと、乗っ取りなど勝手に使われる被害にあいます。
またURLはパソコンでは見やすいですがスマホなどでは見難いので注意が必要です。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。
メールからのURLは細心の注意をして下さい。
正規サイトは下記で記載してます。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:モルドバ(ウクライナとルーマニアに挟まれた国)
- 差出人:エポスカード noreply@epos.jp
- ネットネーム:AlexHost
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント