最終警告?緊急連絡!? 久しぶりに危うく詐欺に合いそうになった話…
はい!最近は引き篭もりがちで慢性的なネタ切れ状態が続いていますが、何とか車(BMW)ネタにするか?はたまたmacOSの愚痴でも書くか?悩んでいたらアクシデント発生?ギリギリの所で実質的な被害こそありませんでしたが… 今回のテーマは「フィッシング詐欺サイト」で、手短にこんなお話。
テーマ:フィッシング詐欺サイト
こんなメールが届いたら… 【最終警告】メルカリからの緊急連絡 ?
そういえば野暮用(実際には自身では興味なく、ある情報の特定に使用)で最近メルカリのアカウントを作成したっけ?あれ中途半端な状態だったから最終で本人確認が再度必要なのかな?なんて思い何も疑う事なくリンクをクリック!(爆)
すると…
なんぞこれ!?(怖)
未だFirefoxを愛用する身として、間一髪のところでFirefoxさんが警告を発してくれた訳ですが、この刺激的な真っ赤な画面で初めて「あぁ、あのメール、フィッシング詐欺のメールだったんだ」と気づく始末(笑)
最近のブラウザは事前に(↑)の様に警告してくれる(勿論、警告してくれないページもある筈)のはホントありがたい訳ですが、如何にもこうにも先程のメールの差出人を改めて確認すると
差出人: no-reply@mercari.jp
そして肝心のリンク先のURL(危険なのでhttp://は削除) www3.jp.menrecarii.com/ こんな感じ、この先のサイトで個人情報だったりID、パスワード、クレジットカードの諸々の情報などを入力する事になるんでしょうね…
改めてSEO的に(け、決して文字数稼ぎじゃないんですからね!?ほ、ホントですよ?汗)メールの内容を文字起こししておきますけど
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用い
ただけない場合がございます。本人確認の強化を行なっております。「24時間以内」に下記リンクより認証を完了させてください。[メルカリ サインイン]
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。
ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営してます@Mercari,Inc
そもそも論として、差出人のメールドメインが mercari.jp で、本家サイトのドメインは mercari.com 少なくともこのご時世で新たにWEBサービスを始めるぞ!という時にある程度の想定の上、関係なくとも関連性のありそうなドメインは本家の方で事前に押さえておけばこんな事にもならないのにねぇ…
リスクマネジメントが出来てませんね!?と自身の迂闊さは棚に上げつつ、少々の毒を吐きながら今回のお話は短めにこの辺で〆
スポンサーリンク