こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
先日ふと迷惑メールフォルダをチェックしていると「三井住友カード」からお知らせが届いていました。なぜ迷惑メールフォルダなのかなと疑問に思いながら本文を読むと謎が解けました。結論から言えば完全なフィッシングメールでした。ぱっと見では騙されてしまいそうな雰囲気だったのでご紹介いたします。
三井住友カードを名乗る不正メールに注意しましょう
本題へ入る前に1つ見比べてほしい文字があります。
1. smbc
2. srnbc
両方とも同じ文字に見えた人は要注意です。1は「SMBC」そして2は「SRNBC」です。小文字で書くと両方ともすごく似ていますよね。今回のメールにも同様の表現が使われていました。
・smbc(SMBC)
・srnbc(SRMBC)
小文字で書くと見た目はほとんど同じ。太文字にすると違いがわかりやすいですね。以下がメールの宛名。
そしてメールタイトルと本文の一部が下記です。
念のためURLは非表示にしておきます。メール中段のURLリンクを2つが「srnbc-card」となっていますよね。
見にくいので少しだけアップ。少し遠目で見たらほぼ「smbc」に見えますよね。しかも最下部は本物のURL。
送り主の表記は無関係のドメインが使われています。ドメインは九州にある会社の所有物なので無断使用です。
SPFも「NEUTRAL」扱いでした。IPアドレスを逆引きで調べてみると「香港」。もしかしたらプロキシをかまして送信国も変更しているかもしれません。迷惑メールフォルダへの分類はさすがGmailですね。
送信元はサーバーの暗号化もされていませんでした。怪しさ満点。今回はGmailに届いていたのでフィルタリングが効いて迷惑フォルダに直行。一般的なメーラーであれば通り抜けていた?のかもです。
メール本文のURLや宛名をチェックすると大体は判断できるので、怪しいなと感じたらクリックはせず、よく調べることをおすすめいたします。迷惑メールは百害あって一利なしです。注意しておきましょう。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する