『日頃よりエポスをご愛顧賜り誠にありがとうございます。』
この文面から始まるメール 件名【エポスアカウントご利用確認】はエポスアカウントを騙るフィッシングメールです。
エポスカードを利用していない私のもとに届いた詐欺メール。
エポスカードを利用している人は注意が必要です。
緊急を要する文面で、メール内のURLをクリックさせようとしています。
これまでの記事にも書いていますが
メール内のURLはクリックしてはいけません!
この記事では、実際に届いたメール画像をもとに、フィッシングメールの解説と注意点をお伝えするので参考にしてください。
詐欺の手口について、詳しくまとめた記事『知っておきたい7つの詐欺』もご確認ください。
エポスアカウント フィッシングメールの内容
今回も私のもとに届いたメール画面を共有します。
同じメールを受信しているなら、間違いなくフィッシングメール(詐欺)です。
下記画像は2通届いたうちの1通になります。
件名が若干違うだけで、内容は全く同じものです。
日頃よりエポスをご愛顧賜り誠にありがとうございます。
エポスNetでは、会員皆さまのご利用内容について、第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのアカウントのご利用内容について、第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。
アカウントのご利用内容について、至急確認したいことがございますので、下記リンクをアクセスし、ご確認をいただきますようお願いいたします。
▼アカウントのご利用確認のお知らせについてはこちら
なお、ご契約のアカウントは、第三者による不正使用の可能性が高いため、既にアカウントのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
メール内容一部抜粋
──────────────────────────────────
同じ内容のメールなら要注意!破棄してください。
下記サイトでも色々、確認できます。
フィッシング詐欺について、詳しくは『フィッシング詐欺』の記事をご確認ください☟
フィッシング詐欺 手口から事例、対策まで徹底解説 騙されない取説①
メール内注意ポイント
【エポスアカウント】フィッシングメール内の注意ポイントについて、4つのポイントを画像と共にお伝えします。
エポスアカウントのフィッシングメールに限らず、怪しいメールの共通点や特徴は同じなんです。
この記事の内容を覚えるだけで、詐欺メール全般見抜くことが可能です。
国別コードの確認
送信元メールアドレスを確認してみましょう。
メールアドレスの末尾が【.cn】今回の場合であれば『 ufdwvq@fhxcsw.cn』の@fhxcsw.cn(赤文字)になります。
国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
出典:フリー百科事典『ウィキペディア(Wikipedia)国別コードトップレベルドメイン最終更新2022年3月20日(日)08:42
メール内のURL(リンク)は危険
『アカウントのご利用確認のお知らせについてはこちら』のリンクは、フィッシングサイトに飛びます。
セキュリティー対策をおこなっていれば、迂闊にリンクをクリックしても、下記画面のように防いでくれるので安心です。
URLを一部消しています、リンク先URLを調べて危険な目に遭わないようにです。
ブラウザでセキュリティ対策がおこなわれると、下記画面のような警告がでます。(下記はETC利用のフィッシング詐欺)
電話も迂闊に掛けないように
メールに記載されている電話番号は、電話番号など情報を抜き取るものかもしれません。
迂闊に電話をかけてしまわないように、まずは電話帳ナビなどのサイトで検索してみましょう。
今回は本物の電話番号でした。
所在地の記載があれば確認する
住所の記載があれば調べてみることをオススメします。
今回のメール内に記載されていた住所を調べると、丸井グループ本社となっています。
Googleマップなど地図サービスサイトで住所を入力すれば、簡単に調べることができて便利です。
今回はビルなど建物が出てきましたけど、何もない空き地や存在しない住所が記載されていることもあります。
個人情報を入力したなら
万が一詐欺サイトと知らずに個人情報を入力してしまったなら、下記に説明する対処方法をおこなってください。
何もしないままでは非常に危険です。
メールアドレスやパスワードの場合
あなたがGoogleアカウントを利用している、またはアカウント情報を入力してしまった場合は
Googleアカウントに不正アクセスがないか確認しておきましょう。
同時にパスワードの変更もしておくと安心です。
その他個人アカウントでもIDやパスワードの変更は、即おこなうことが被害を最小限に食い止めることにつながります。
2段階認証プロセスも設定すると安心感が増します。
ただし、セキュリティーを上げる=手間が増えるので面倒に思う人もいるでしょうが……
そこは安心と引き換えに、あなたの個人情報を守るのですからセキュリティー対策は必ずしておきましょう。
クレジットカード情報の場合
クレジットカード情報を入力してしまったらすぐにでも行動に移しましょう。
被害が拡大する前に、すぐに行動に移しましょう。
こちらも放置している時間が長ければ長いほど、大変なことになりますよ!
下記リンクは警視庁の相談窓口と、国民生活センターになります。
まとめ
件名【エポスアカウントご利用確認】のメールについて記事にしました。
特に、エポスカードを利用している人は注意してください。
また、私のように利用していない人にもメールは届きます。
身に覚えのないアカウントからの確認やカード利用請求には注意です。
おさらいにもう一度確認しておきましょう。
ここ最近、私のもとにはフィッシングメールがよく届いています。
この時期から年末にかけて、フィッシング詐欺など多くなってくる時期です。
あなたのメール宛にも届いているなら、当ブログを読みしっかり防御していきましょう。
あわせてセキュリティ対策もしっかりおこないたいですね。
おすすめ記事
フィッシングメールと言えば、Amazonなりすましメールもよく届いています。
あなたにも届いていませんか?下記の記事を参考に注意してください。
【重要】確認情報を取得できませんでした……は詐欺メールなので注意!
