エポスアカウントを悪用したフィッシングメールにご注意ください。
『日頃よりエポスをご愛顧賜り誠にありがとうございます。』この文面から始まるメールが届いていませんか?
私はエポスカードを持っていないのに、ご利用確認のメールが届きました。
カード利用者でない私の元に届いたといことは、不特定大多数の人に届いていることが想像できます。
上記の内容でお伝えします。
この記事を読めば、エポスカードから届くメールが本物か偽物か見分けがつきます。
結論、メールを受信しても不安にならず詐欺被害にも遭いません。
自分の安全を守るためにも、この記事をお役立てください。
エポスカードご利用確認メールの特徴
フィッシングメールは、一般的に「エポスアカウントの不正利用が疑われるため、すぐにログインし、情報を更新してください」といった内容が含まれます。
こうしたメールには相手をだますための巧妙な手口が盛り込まれており、注意が必要です。
今回も私のもとに届いた【重要なお知らせ】エポスアカウントご利用確認のメール画面を共有します。
同じメールを受信しているなら、間違いなくフィッシングメール(詐欺)です。
又は件名が若干違うだけで、内容は全く同じものが多く出回っています。
日頃よりエポスをご愛顧賜り誠にありがとうございます。
エポスNetでは、会員皆さまのご利用内容について、第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのアカウントのご利用内容について、第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。
アカウントのご利用内容について、至急確認したいことがございますので、下記リンクをアクセスし、ご確認をいただきますようお願いいたします。
▼アカウントのご利用確認のお知らせについてはこちら
なお、ご契約のアカウントは、第三者による不正使用の可能性が高いため、既にアカウントのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
メール内容一部抜粋
──────────────────────────────────
以下に紹介するサイトでも確認できます。
エポスカードご利用確認メール4つの注意ポイント
ここからは【エポスカード】フィッシングメールの画像と共に4つの注意ポイントをお伝えします。
不審なメールだなと感じた際に、確認するための参考にしてください。
迷惑メールについて知りたい人は以下の記事をご覧ください。より詳しくまとめています。
送信者メールアドレスの末尾
フィッシングメールでは、架空の国別コードや特定の地域情報を装い、本物のメールであるかのように装うことがあります。
メール内で提示された国別コードを確認することで、そのメールの信憑性を見極めることができます。
日本の企業なのに、末尾が海外ならちょっと疑っても問題ないかと。
不審なメールとわかれば、即座に削除しましょう。
今回届いたメールで送信元メールアドレスを確認してみます。
メールアドレスの末尾が【.cn】今回の場合であれば『 ufdwvq@fhxcsw.cn』の@fhxcsw.cn(赤文字)になります。
国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
出典:フリー百科事典『ウィキペディア(Wikipedia)国別コードトップレベルドメイン最終更新2022年3月20日(日)08:42
メール記載のURL(リンク)は危険
フィッシングメールには、巧妙に偽装されたリンクが含まれており、それをクリックすることで個人情報が盗まれる可能性があります。
メール内に記載されたURLを直接クリックするのではなく、URLを確認して正当なものであるかを確認しましょう。
今回届いたメールでいうと赤枠に囲まれた部分です。
セキュリティ対策をおこなっていれば、迂闊にリンクをクリックしても、下記画面のように防いでくれるので安心です。
ブラウザでセキュリティ対策がおこなわれると、下記画面のような警告がでます。(下記はETC利用のフィッシング詐欺)
電話も迂闊に掛けないように
フィッシングメールに記載されている連絡先情報も、詐欺グループによって用意されたものかもしれません。
迂闊に電話を掛けてしまうと、さらなる被害に遭う可能性があります。
メール内に記載された連絡先を使用する際は、電話帳ナビなどのサイトで確認すれば安心です。
今回は本物の電話番号でした。
所在地の記載があれば確認する
フィッシングメールでは、実在する企業や団体の所在地を装ったり、所在地を記載することがあります。
しかし、その所在地が実際のものと一致しない場合があるので、公式サイトなどで事実確認を行うことが重要です。
今回のメール内に記載されていた住所をGoogle Mapで入力した結果、丸井グループ本社となっていました。
今回はビルなど建物が出てきましたけど、何もない空き地や存在しない住所が記載されていることもあります。
詐欺被害に遭わないために知っておきたいこと
ここでは、被害に遭わないために知っておきたいことをお伝えします。
注意するポイントに対し、以下の事を知っていれば何も問題はありません。
被害を防ぐのはあなた次第とも言えるので、以下の項目は知っておいてください。
メールアドレスの確認
国別コードの確認を注意ポイントで説明しましたが、正規のメールアドレスを知ることが重要です。
本物か偽物の判断をするのに、本物を知らなければ偽物もわからないですよね。
確認方法は公式サイトへアクセスし、企業情報などから公式メールアドレスを確認してください。
アクセス方法
公式サイトへアクセスして確認することが重要です。
アクセス方法は、メール内に記載されたリンクを踏むのではなく、お使いのブラウザを立ち上げブックマークからアクセスする。
または、検索窓で検索して出てきた公式サイトへアクセスすることが望ましいでしょう。
基本、メール内に記載されたリンクは信用性のあるメール以外はクリックしないことです。
連絡先と連絡方法
こちらの情報も公式サイトへアクセスして確認することが重要です。
公式サイトにアクセス後、お問い合わせなどから確認できるでしょう。
または、公式サイト内にアナウンスされているので、そちらを確認して連絡すると安心です。
個人情報を入力してしまったときは
万が一詐欺サイトと知らずに個人情報を入力してしまったなら、下記に説明する対処方法をおこなってください。
何もしないままでは非常に危険です。
メールアドレスやパスワードの場合
あなたが利用しているアカウント情報を入力してしまった場合は、利用アカウントに不正アクセスがないか確認しておきましょう。
確認と同時にIDやパスワードの変更もしておくと安心です。
IDやパスワードの変更は、即おこなうことが被害を最小限に食い止めることにつながります。
2段階認証プロセスも設定すると安心感が増します。
ただし、セキュリティを上げる=手間が増えるので面倒に思う人もいるでしょう。
そこは安心と引き換えに、手間を惜しまずセキュリティ対策は必ずすることです。
クレジットカード情報の場合
クレジットカード情報は盗まれると被害が大きいので、入力した後に騙されたと気が付いたら、以下の対処方法を実行してください。
最初に連絡するのはクレジットカード会社でしょう。
クレジットカードの不正利用を食い止めるためもありますが、被害が発覚してから日時が経ってしまうとカード請求を止められないこともあるからです。
警察や国民生活センター、法律事務所の無料相談など利用できるものは利用してご自身を守ってください。
身近な人に相談できる人がいるなら助けてもらいましょう。
被害が拡大する前に、少しでも行動することが重要です。
下記リンクは警視庁の相談窓口と、国民生活センターになります。
まとめ
今回は、件名【エポスアカウントご利用確認】で届く不審なメールを解説しました。
- 不審なメールの内容
- 不審なメールの注意ポイント
- 詐欺被害に遭わないために知っておきたいこと
- 個人情報を入力してしまったら
上記を参考に、エポスカードを利用している人は注意してください。
ここ最近、私のもとにはフィッシングメールがよく届いています。
あなたのメール宛にも届いているなら、当ブログを読み対応していきましょう。
あわせてセキュリティ対策もしっかりおこないたいですね。
おすすめ記事
今回のおすすめ記事は詐欺手口について、まとめ記事になります。
知っておきたい7つの詐欺手口として
- フィッシング詐欺
- ワンクリック詐欺
- 偽ショッピングサイト
- 偽セキュリティーソフト
- 当選詐欺
- セクストーション詐欺
- 不正トラベル
上記の7つの詐欺手口を知ることは、騙されなくなる第一歩になります。
情報弱者から脱出する機会を逃してしまわないように。