Rakuten(楽天)を名乗る迷惑メールの内容
こちらが迷惑Rakutenを名乗る架空請求業者から届いた迷惑メールの内容です。
件名: 楽天安全異常
From: Rakuten(account-update@rakuten.co.jp)
Rakutenお客様残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。 請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。 今アカウントを確認できます。
Rakutenログイン
なお、24 時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860 までお電話ください。
お知らせ: · パスワードは誰にも教えないでください。 · 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 · オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。 Rakuten,Inc. |
Rakutenカードからのメールは迷惑メール扱いでよく届くので今回の『楽天安全異常』というメールは実は本当のメールではないか?思ってしまいましたが
メールに書いてある電話番号(桁数がおかしい)(01)-50-5830-6860/015058306860に『184』の非通知設定をして電話を掛けてみましたが『おかけになった番号は現在使われておりません』とアナウンスが流れました。
Rakutenからのメールアドレスはaccount-update@rakuten.co.jpになっているので『迷惑メール』だと分かりました
Rakutenの偽サイトを見てみた
みこと
それでは
Amazonを名乗る
架空請求業者から届いた『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね
Googleから⚠偽サイトにアクセスしようとしています。(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
警告を無視して次に進むとRakuten(楽天)の偽サイトに移動します。
偽サイトのアドレスはhttp://rakuten.co.jp.safeaccountservekajfkhfldjgiuiowquejwenjkbvdvad.xyz/で楽天のアドレスとは全く関係のないアドレスです
Rakutenの偽サイトに偽情報を入力
本物のサイトで適当なアカウントを入力すると『ユーザID』『パスワード』の入力に誤りがあるか登録されていません。正しい『ユーザID』『パスワード』を入力してもログインできない場合はこちらからパスワードの再入力を行ってくださいとエラーメッセージが表示されますが
ことみ
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
Rakuten楽天情報管理
ステアカウントを使ってログインするとRakuten楽天情報管理画面に移動します。
Rakutenのセキュリティシステム。私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手続きを続けてください。
⚠お支払い方法を更新してください
・中断して申し訳ありませんが、お支払い方法の認証に問題があります。
・お客様の情報を保護するために、お客様の情報が当社のシステムに対して検証されるまで当社のシステムは一時的にお客様のアカウントに制限を設けさせています。
・この手順を完了した直後にアカウントを元に戻すことができます。
みこと
『続行』をクリックして次に進みますが間違って来てしまった方は絶対に先に進まないでくださいね
本人の連絡先の確認
ことみ
次に進むと『名前』『住所』『連絡先』など連絡先の確認画面に進むので適当に入力していきます
メールアドレス: suteakaunto@desu.com
住所: 362-0172 埼玉県あああ桶川市泉、架空マンション???㈱みこと
生年月日: 3000/08/09
電話番号: 03-5757-5252
クレジットカード情報の確認
次に進むとクレジットカード情報を入力して『以下の規約に同意して入力内容を確認する』ボタンを押してくださいという画面が表示されます。
カード会社: VISA
カード番号: 4297-6900-2552-3655
カード有効期限: 04/37
セキュリティコード: 123
カード名義: MIKOTO MIKAKA
みこと
『名前』『住所』は適当に入力しても次に進みますがクレジットカード情報は桁数を合わせて正しく入力しないと再入力を求められます
Added 3D Secure Protection(オンラインショッピング認証サービス)の確認
クレジットカードの情報を入力して次の画面に進むとAdded 3D Secure Protection(オンラインショッピング認証サービス)の確認画面に進みます。
本人認証を確認します『Secure』のパスワードをご入力ください。会員専用サイトのパスワードとは異なりますので注意してください。
ジャパンネット銀行では、安全にインターネット決算ご利用いただけるよう認証サービスを通じてご本人様確認を行っております。
ログインID、ワンタイムパスワードが、加盟店へ通知される事がありません
ログインID: あああああああ(平仮名でも大丈夫です)
パスワード: damasarenaiyo
全ての情報を入力して送信をクリックして次に進むと
みこと
『おめでとう!』これで、必要な手順を全て完了したため、アカウントにアクセスできます。と表示され終了をクリックすると本物のRakutenのサイトに移動します
Rakutenを名乗る迷惑メール(まとめ)
今回は『Rakuten』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
注意すること
契約内容の確認は公式サイトから
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
このあたりに注意すれば被害に合う確率が低くなります
最後に
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
みこと
とても危険な実験をしています絶対にマネをしないで下さいね。また怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
#みことにおまかせ/ひきこもりのブログ講座 #はてなブログ #wordpress #ワードプレス #架空請求 #迷惑メール #詐欺メール #注意喚起 #拡散希望 #フィッシング詐欺 #クレジットカード #Rakuten #Rakutenカード #楽天
投稿日 2020/07/18 21:00 書いた人Mikoto Mikaka