また来た!ゆうちょ銀行・ゆうちょダイレクトの偽メールの見分け方
ゆうちょ銀行・ゆうちょダイレクトの偽メール
また来た!偽メール。
今度は「ゆうちょ銀行」「ゆうちょダイレクト」を語った迷惑メールが2通届きました。
なぜすぐ分かったかというと。
うちは「ゆうちょダイレクト」というか「ゆうちょ銀行」を一切使ってない。
ということでメールアドレスなんぞ一切登録していない。
にもかかわらずメールが来ると言うことは、もう1000%迷惑メール。
ゆうちょ銀行・ゆうちょダイレクト偽メールの見分け方
まず、文章があまりにも稚拙で雑です。
あまりにも雑なメールだったので、ツッコミ入れてみました。
来た迷惑メール2通の件名は
「ゆうちょダイレクトをより安全にご利用いただくため」
「「ゆうちょ認証アプリ」による本人認証サービス開始
2通目、カッコ閉じられてません!
送付元のメールアドレスは
info@e-tax.nta.go.jp
information@jp-bank.japanpost.jp
↓ 2019/07/13追加
info@jp-bank-gaika.japanpost.jp
taobao@news.mail.taobao.com
1通目、e-taxって何ですか。確定申告ですか。
2通目のメールアドレスは合ってます。
ゆうちょHPより:information@jp-bank.japanpost.jp
試しに返信してみましたが、ちゃんと送信されてしまいました。あらら~
これは、メールの中身をいじくっているな。
ちょっとした知識があれば、メールアドレスを化けることができます。
●メール本文
ゆうちょ銀行・ゆうちょダイレクト偽メールにツッコミ
このメール、フォントや改行のしかたが「LINE緊急問題メール」そっくり。
詳しく添削してみます。
>最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。すぐに口座の更新をお願いします。
そんなの普通、ゆうちょ側でやるでしょ。
>もしバインディングしているのがトークンの場合、更新する前にトークンを用意してください。
トークンが出した数字は、ノーチェックで素通りでしょ。
>トークンをバインディングしていない場合、メールにログインしてください。
メールにログインってなんじゃ。
普通、「下記のURLより」でしょ。
>こちらのURLをクリックしてください
>https://www.jp-bank.japanpost.jp/[xxxxxxxxxx]
これ、URLにカーソルを当てると・・・・・・
画面下に、めちゃくちゃなURLが表示されます。
はい、偽メール確定。
2通ともでした。
毎度おなじみ、クリックして進んでみると
当然、マカフィーに止められます。
さらに強引に進んでみると。
またサイトがない・・・・・・
フィッシング詐欺画面を皆さんにお見せしようと頑張っているのですが、いつもサイトが消えている。
文言について、さらに。
>■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
無料に決まってるでしょ!
>●OSやインストールしているソフト等は常に最新の状態で使用
具体的にソフト名を言え!「PhishWallプレミアム」とか。
>●メーカーのサポート期限が経過したOSやソフト等は使用しない
誰がいまどきWindowsXPを使ってるんだ!
>●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
ここはもっともらしい・・・・・・
>●携帯電話?スマートフォンのメールアドレスを登録
その「?」って何。公式メールで「?」なんか使う?
>※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)
電話番号は合っているが、普通「0120-992-504」ってハイフン入れるでしょ
>お取扱時間:平日 8時30分21時
また「~」がない。
ホームページを見ると、「8:30~21:00」が正解です。手抜きしすぎ!
>土日休日 9時17時
(12月31日1月3日は、9時17時)
ここも「~」がない!
土・日・休日は9:00~17:00です。
12月31日~1月3日は9:00~17:00です。
「9時17時」なんて公式文書じゃ打ちません。
ゆうちょ銀行・ゆうちょダイレクトの偽メールまとめ
以下が公式ゆうちょ銀行の迷惑メール対策ページです。
はっきりいってパソコンに詳しくないとワケワカランです。
※参照:ゆうちょ銀行ホームページ
フィッシングメールによる詐欺被害にご注意ください(5月13日 更新)-ゆうちょ銀行
ゆうちょ銀行を装った不審なメールにご注意くださいーゆうちょ銀行
フィッシング詐欺にご注意ください~対策のご紹介~ーゆうちょ銀行
読んでいただいたらわかりますが、ゆうちょ銀行ホームページの「フィッシング(詐欺)対策のポイント」は、難しすぎて高齢者の方にははっきりいってわかりにくい。
意味がさっぱりわからんと思います。
さすがお役所仕事。
今回は稚拙なメールでしたが、もっと本物らしいメールも来るかもしれません。
・文章がおかしくないか
・送信元メールアドレスの確認
・URLリンク先の確認
以上を確認して、怪しいと思ったらメールのURLはクリックせずに、メールを印刷してすぐに窓口にでも行くか、フリーダイヤルのサポートに電話したほうが確かだと思われます。
以上、ゆうちょダイレクト・ゆうちょ銀行の偽メールの体験談でした。
【おすすめ記事】も見てみる