株式会社ゆうちょ銀行を騙り、JP BANK カードの不審な取引があったとして利用確認を促し、偽サイトへと誘導する詐欺メールです。
| 件名 | 【最終警告】JP BANK カード からの緊急の連絡 [メールコード *****] |
| 送信者 | ゆうちょ銀行 <info@jp-bank.japanpost.jp> |
| 手口 | フィッシング系 |
| 想定被害 | 個人情報、クレジットカード情報を盗まれる恐れ |
| 対処方法 | 絶対にリンクを踏まずに無視してください。 |
送信者のメールアドレスがゆうちょ銀行のドメインとなっていますが、これで信用しないでください。送信者のメールアドレスはいくらでも偽装できます。
メール本文
【ゆうちょ銀行】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
───────────────────────────────
■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
──────────────────────────────────
Copyright (C) JAPAN POST BANK Card Co., Ltd.
発行元:株式会社ゆうちょ銀行
内容考察
ゆうちょ銀行を騙り、クレジットカードに不審な取引があったとして、本当に本人によるものなのか確認したいという典型的な詐欺メールのテンプレです。
クレジットカードの利用確認のメールなのに、件名が最終警告とは随分と威圧的ではありませんか。
ゆうちょ銀行においては個人情報の確認、取引目的の確認などが稀に行われる事があります。しかし、それは窓口か郵便によるものでメールでは一切行われていません。メールでの確認は詐欺メールです。
ID、パスワードを入力してしまったら?
このメールのリンクは使わず、至急、ゆうちょ銀行のサイトへアクセスし、ログインしてパスワードを変更してください。
見分けるポイント
届いたメールアドレス
ゆうちょ銀行に登録していないメールアドレスに届いているなら、すぐに偽物と判断する事ができます。
リンクが公式と異なる
リンクにマウスカーソルを合わせると、リンク先がわかります。post という文字はありますがゆうちょ銀行とは全く関係ない URL になっており偽物です。
※マウスカーソルを乗せる程度なら問題ありませんが、クリックはしないでください。