いや困ったものです。
先日の「「そな銀行」から本人確認メール…って、そな銀行あるかーい!」に書いたのと全く同じ内容のフィッシングメールが、こんどは三井住友銀行の名をかたって飛び込んできました。
仕掛けは全く同じで、差出人は「三井住友銀行」、題名が
「【三井住友銀行】本人認証サービス」そして文面は
お使いのメールアドレスを確認してください
[本人認証サービス]←ここはリンクになっている
というシロモノ。※キャプチャ画像は↓こんな感じ
…というわけで、全く同じなんですよねえ。
もっとも、表から見えない部分では違いがあって、たとえば差出人は「iwata404@yahoo.co.jp」で別人(岩田か?磐田じゃねえだろうな)、また、画像のリンク先は「http://www.jrzyjx.com/js/」(←踏んじゃダメですよ)で、三井住友銀行のhttp://www.smbc.co.jpとは似ても似つかないものの、これは「そな銀行」のものとはurlが一文字違うだけ(やはり中国の企業…浙江省金華市の「精锐制药机械有限公司」なる会社…実在するのかどうかわからないけど)。
でも今回はそんな細かいところを面白がってる場合じゃないかもしれません。というのは、こないだのはそもそも「そな銀行」などという、ツッコんでくれといわんばかりのなシロモノだったのですが、今回はハッキリ「三井住友銀行」を名乗っているのです。
しかも、本家の三井住友銀行サイトには、この内容のメールに注意を換気する内容が今日の時点ではまだ上がっていないようで、どうかお気をつけいただきたいところです。
先日と同じ結論をあえて書きますが、この手の何かの確認を促すメールが来た場合、するべきことは
まず本家本元のサイトに直接アクセスしてみて、
なにかアナウンスがないか確認すること。
なのですが、今回はさらに
差出人のメールアドレス(ニックネームに隠れている場合が多し)や、誘導しているリンク先(今回は画像でカモフラージュされてます)をチェックすること。
を加えておきたいです。具体的には、
イキナリ左ボタンでクリックは絶対しない。
まず「右クリック」でリンク先や差出人を確かめる!
お気をつけください!!
