「アカウントが一時的にブロックされています。」
というメールが入っていた。
差出人を確認すると PayPal <paiypal.intl-service@outlook.com> となっていた。
…怪しすぎる ^^;
本文はこんな感じでそれっぽい。
本文はこんな感じでそれっぽい。機械翻訳っぽい微妙な日本語だけど海外のサービスだとありがちだし、そんなに違和感ない。
「ログイン」ボタンのリンク先は http://www.paypiypal.com/ となっており、ますます怪しい。
ブラウザで開いてみるとサイトの見た目はこんな感じでまんまPayPal!!
とても良く出来ている。
ログイン以外のリンク先はこのページになっていて、さすがに作りこまれてはいない。
ログインページはこんな感じ。Flash は何に使ってるのかしらないけど怖いからブロックしたままにしました。
本物はこんな感じだったので微妙に違うけど、それでも上のニセログインページはよく出来ている。Flash は本物もつかっていたのね…
でもさ、ここまでされちゃうと、迷惑メールフォルダをにあったから笑って怪しすぎって言ってられるけど、普通に届いたら引っかかってもおかしくないんじゃないかな?
出来る対策と言ったら
- メールのリンクからは開かず、ブックマークとか別の経路からWebサイトを開くこと
- 接続が https であり、正しい URL であることを確認すること
くらいしか思いつかないけどちょっと面倒。
パスワードマネージャを使うとどちらも少し楽になるけど、1Password のような事[1][2][3]もあるし過信は禁物ですね。
あ、そうそう PayPal でちゃんと注意喚起されていました。
フィッシングメールは spoof-jp@paypal.com へ転送しろとのことでしたのでしっかり転送しておきました。
0 件のコメント:
コメントを投稿