楽天を名乗る
[楽天]パスワードの変更完了のお知らせ
というメールが送られてくる。
パスワード変更してないし、しかもほんの数時間前なんて、アカウント乗っ取られた?
メールアドレスを見ても@rakuten.co.jpだし偽装ではない楽天の正式のアドレスっぽいけど、IT系企業が顧客向けサービスのお知らせメールのIDに postmaster@ 使うなんて有り得ない。本物だったら即退会案件。
それから会員情報確認用のリンクがなんか変、詐欺メールによくあるAタグを使った偽装リンクではなく、リンク先は表示されている
https://rekutan.cfxzzn.icu/rms/nid/event/login/userRegistIdInput.html
なのだけれども、rekutan.cfxzzn.icu って? なんで楽天が.co.jpドメインじゃなくて .icu のドメインで使ってんの? .icuドメインを調べたところ、I See You.というを意味するドメインで迷惑メール業者御用達らしく、このリンク絶対アブねぇわ!!
万が一乗っ取られていたら嫌なので、自分のブックマーク経由で楽天公式のトップページから再ログインでパスワードが変更されていないことを確認して、念の為会員情報からパスワード変更かけておく。公式のパスワード変更メールが下記。
とても似ているというか、正規のメールをコピーして必要最低限だけ変更したようで、違いは
1,送信元メールアドレスが、
myinfo@rakuten.co.jp
postmasterなんか使うわけないわな。
2,****様 の部分が登録している名前。アカウント乗っ取り詐欺メールはメールアドレス
3,楽天会員情報の管理画面 へのリンクが、
https://member.id.rakuten.co.jp/rms/nid/menufwd
で、rakuten.co.jp でicuなんて怪しいドメインではない。
の3カ所だけでした。
乗っ取られた?と焦って詐欺メールの会員情報管理へのリンクを開いて、偽のパスワード変更画面でパスワード変更なんてしたら、ログイン情報を盗まれてアカウントが乗っ取られる。
0 件のコメント:
コメントを投稿