偽のオリコカード会社から「フィッシングメール」が届きました。

１．フィッシングメール被害とは

著名な企業になりすましてメールを送信し、心理的な不安をあおって、偽のウェブページに誘導する手口。

フィッシングメールを受け取った人が、その偽のウェブページで個人情報（ログインするときのパスワードやクレジットカード番号など）を入力してしまうことで、重要な情報を取られてしまう被害です。

 

最近、偽のアマゾンや偽の楽天、偽のアップル社などから
「お支払い方法を確認してください」とか「パスワードの変更完了」といった内容のフィッシングメールがたくさん送られてきますね。

新型コロナウィルスの影響による世界的な「巣ごもり」状態を狙って、フィッシングメールはさらに増加しているようです。

 

２．フィッシングメールの特徴

今回、私に届いたフィッシングメールを見てみます。

① 誤字脱字が多い

フィッシングメールの特徴です。これで怪しいと気付くことが多いです。

 

② 連絡先があるようで、ない

下記【本メール専用ダイヤル】へお電話ください。とありますが、このメールのどこにも電話番号は書いていません。
偽サイトに誘導することだけが目的のようです。

 

③ メールに表示されたURLの秘密

メールの中で表示されていて、アクセスをうながしているURL（ウェブページのアドレス）は、オリコカードさんの本物のウェブページです。
でも、クリックをしようとしてマウスをのせると、本当のリンク先が浮き出てきました。本当のリンク先は、オリコカードさんとは全く関係ないウェブページです！

見えているURLが大丈夫そうだからとクリックしたら、実際には全く違う偽のウェブページにアクセスしてしまい、個人情報を入力してしまって盗まれるのです。

 

ぱっと見、怪しいURLではなさそうでも、クリックしないでください！

 

ちなみにクリックしてしまった場合、しっかりとセキュリティ対策ができているパソコンであれば、安全ではないサイトであるという警告をしてくれます。
ですが、セキュリティ対策ソフトがあるから絶対大丈夫！というわけではありません。

フィッシングメールの特徴や仕組みを知って、自分で回避できるようにしていきましょう。

 

今回受け取ったメールは、明らかに、フィッシングメールなのですが、

1. もし、誤字脱字がなく
2. URLもパッと見た感じおかしくなさそうで
3. しばらく使っていないオリコカードがあった

という条件がそろったりすると、

「もしかして、昔作って忘れているクレジットカードがあって、不正に使用されたかも・・・」

と、急に心配になってきます。

（※実は、3.に思い当たる節があって、正直言うと一瞬不安になりました。うふふ）

 

カードの不正使用や、不正アクセスなど、心配な場合や思い当たる節がある場合は、送られてきたメールのURLは決してクリックせず、

• メールのURLはクリックせず、直接、公式サイトにアクセスする
• カード会社に確認の電話をする

というかたちで対応するようにしてくださいね！

 

別件でオリコさんにお電話する用事があったので、私に届いたメールについてお伺いしました。
やはり、オリコカードさんになりすましたフィッシングメールがあちらこちらに届いていたようで、問い合わせが多く寄せられているとのことでした。

仕組みを知っておくと、フィッシングメールにも引っかかりにくくなります。
知識を身につけて、身を守って行きましょう！