楽天銀行を騙るメール「[楽天]パスワードの変更完了のお知らせ」がメールが届きました。自分がパスワードを変更した様なメールで誘導して偽のログイン画面に誘導して個人情報を抜き取る手段です。
内容を紹介しますのでログイン画面が出てもクリックしないで下さい。
気になる方は下記の公式URLを参考にするか楽天サービスの公式アプリからアクセスして下さい。
詐欺メール・フィッシング詐欺は個人情報などを悪用する為です、惑わされない様にくれぐれもクリックして個人情報を入力しない様に気を付けましょう。
毎日の様に届くフィッシングサイト誘導メールの多さに被害者が多く出ないか心配です。
その他フィッシング誘導メールも毎日沢山来ますので注意して下さい。
実際に届いたメール内容
メール内容は「原文のまま」を記載してます、内容を見やすい様に段落・装飾などを加える事はありますが、内容の誤アクセス防止以外の追加・削除の手を加えていません。
URLや電話番号などは誤アクセス防止の為「-」「●」などで変更する事があります
メール内容に「ログイン」が「コグイン」になってますが、実際のメールもコグインになってます、日本語が分からない方か写真データーから文字起こしをした為に間違ってメールを送信したものと推測出来ます。
メール内の文章【コグイン】からアクセスする様になってます、アクセスした所偽にログインサイトに繋がりました、下記の画面は実際に表示された偽のログインサイトです。
しっかり見て下さい、見分けが付くでしょうか?
該当のURLは「https://dnqcoot.cn/pc/login.php」でした、当然正規のURLでもありません。
実際の偽のログインサイトでは、その他のリンク(ヘルプ・楽天会員とは?等)を押してもこの画面からどこにもつながりません。
またこの偽の画面は楽天銀行ではなく楽天市場のログイン画面ですので、そこでも偽のログインサイトと分かります。
スマホなどでは警告が出ない事、またURLを確認が難しい事が予想されます、怪しい時にはアクセスしない様に。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
どこから送られて来ているのか?
メールがどこから来たのか送られてきたヘッダーやソースをIP検索サイトから検証してみました。
- 送信先:中国
- ネットネーム:UCLOUD-NET
- メール差出人:Rakuten楽天銀行 rakuten@rmyyigr.cn
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
メールアドレスは偽装されやすいので参考までにして下さい。
スポンサーリンク
楽天銀行セキュリティ対策
楽天銀行にはセキュリティを強化することが出来ます、万が一の時にも被害を抑える対策も同時に行って置く事がお勧めします。
通常の振り込みやサービス変更などには「ワンタイムパスワード」が設定されていますので、教えたりしない限り勝手に振り込みをする事はネット上では出来ません。
それ以外に更に「セキュリティ」を高める事が出来ます。
自身のログインページ画面下に現在のセキュリティの状態を確認する事が出来ます。
セキュリティの設定/確認から現在の状況が分かります。
この画面上で「設定」をする事で最悪の場合でも被害を最小限に抑える事が出来ます。
ただし全ての個人情報が漏洩した場合にはあっと言う間に変更される事がありますので、万が一偽のログインサイトに入力した場合は早急にログインパスワードを変更して銀行に連絡・停止する事をして下さい。
楽天銀行公式のセキュリティ対策方法ページはこちら
カードの紛失・盗難に遭ったと思ったら
ログイン後の画面からも停止する事が出来ますが、偽のログインに入力した場合はログインパスワードが悪意を持った者に変更されてる事があります、正規サイトにログインできた際には早めに対処して下さい。
停止方法は楽天銀行公式の紛失盗難サイトからログイン出来ます
ログインできない時は楽天カスターセンターに電話で問い合わせして下さい。
楽天銀行カスタマーセンター(0120-691-095)
携帯電話からは(0570-021-910) (通話料有料)
※国際電話をご利用の場合は(03-6832-2277) (通話料有料)
公式URLや公式発表
メール内容が気になる様なら自分で公式サイトを調べるか、公式サイトをブックマークして置いて毎回メールでは無く公式から確認して下さい。
メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。
公式楽天銀行URL(https://www.rakuten-bank.co.jp/)
公式楽天URL
(https://www.rakuten.co.jp)
公式楽天e-NAVI:URL
(楽天e-NAVI: ログイン画面 (rakuten-card.co.jp))
楽天公式メールアドレスドメイン(出典:公式発表)
@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp
※メールアドレスは偽装も簡単なので、公式のアドレスを記載してますが、メールアドレスはあまりあてにしない様に注意が必要です。
公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。
必ず自分で公式サイトに移行してから検索して下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント