「楽天 ログインしましたか?情報を確認してください。」詐欺
最近、煩わしい詐欺が確認され、私の元に連日2通届きました。
「ご利用中の楽天会員アカウントへのログインが確認されました。」
というものです。
明らかに怪しいのですが、騙される人もいると思います。…
詐欺サイトに誘導し、入力した個人情報を盗み取るフィッシング詐欺です。
確認方法
一目で詐欺と分かればいいのですが、簡単な確認方法をご紹介します。
まず、差出人のアドレスの確認です。
「myinfo@rakuten-co-jp27.dynu.net」となっていますが、
ドメインが「dynu.net」であり、「rakuten-co-jp27」はサブドメインです。
明らかに詐欺の手口と言えます。
後方が重要なドメインで、前方は簡単に作成できるサブドメインです。
もう一つは、リンク先アドレスの確認です。
「続けるにはこちらをクリック」のリンク先を確認すると、
「http://www.rakuten-card.co.jp.userid7066196475.dnsfromwebhost1.ddnsfree.com/?token=a157…」
になっているので、間違いなく詐欺だと確認できます。
「http://www.rakuten-card.co.jp.userid7066196475.dnsfromwebhost1.ddnsfree.com/」
が重要であり、ドメインは、「ddnsfree.com」です。それより前に記載されているのがサブドメインになります。「/」までの後方が重要です。
「rakuten-card.co.jp」と間違えやすいように、多重のサブドメインを作り、
一見かなり手が込んでいるように見えますが、
アドレスの知識があれば、すぐに詐欺だと判別できます。
パソコンだと確認しやすいのですが、スマホの場合は、分かりにくいので注意が必要です。
くれぐれも個人情報を入力しないようにして下さい。
※「Gmail」では、迷惑メールに振り分けられています。
参照:
「http」か「https」かで、安全だとか安全ではないという判断は、間違いです。
最近は、サーバーにより無料でhttpsにすることが可能なので、簡単にhttpsにすることができます。
確かに第三者へのデータ漏洩を考えると安全性がありますが、悪意のあるサイトへ接続してしまえばhttpsでも危険です。
