いつも同じアマゾンの詐欺メールばかりでしたので、最近は新規投稿はしておりませんでした。
今回、入会もしていないようなカード会社の本人確認緊急確認という詐欺メールが新たに来たので、紹介します。
実存するようなメジャーな会社から、いきなり本人確認メールが来ると、アレってなって一瞬騙されそうになりますが、騙されないよう今までのように情報を展開していきますね。
今回のメールはなんとあのジャックスだ
今回、いきなり送られてきた緊急本人確認メールが送られてきたのは、あのジャックスカードで有名なジャックスからなんですよ。
クレジットカードは極力解約して集約している状況ですから、新規に加入することなんか無いんですよ。
余談ですが、ちょっと前だと、何か新規で購入したりすると知らぬ間にカード会社と提携していたりしました。
そうすると、知らぬ間にカードが増えていき年会費が増加したり、それこそ詐欺に遭いやすくなるんです。
だから、ポイント増加も含めて特典が増えるようにカードは集約していくことに限るんです。
そんな状況でいきなりジャックスからメールが来たので、こりゃあまた新手の詐欺だなってピンと来たんです。
メールのタイトルは
<重要><JACCS>本人情報緊急確認
となっていますので、詐欺メールに慣れていない高齢者などは、簡単に騙されそうなタイトルなんです。
メールの送信先は株式会社ジャックスになっているのですが、メアドはjaccs.co.jp@tuwwbxi.cnになっており、全然おかしいですね。
頭に確かにjaccsと付いてはいますが、そもそもジャックスのオリジナルドメインを使っているだけで、実際のドメインはcnですから中国ですね。
もうこれだけで、あぁまた中国から発信された詐欺メールだって分かります。
できればこの時点で、詐欺メールだから廃棄しようとメールボックスから削除できれば一番良いですね。
本文の内容はどうなっているか
さて、肝心の本文の内容を下記に表記します。
JACCS お客様
残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。今アカウントを確認できます。
JACCS ログイン<https://www.jaccs.co.jp/service/campaign/?s=0&r=8>
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:カスタマーサービス。お知らせ:
·パスワードは誰にも教えないでください。
·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
·オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
この本文、よくよく読んでいけば頻繁に来るアマゾンなどの詐欺メールと、さほど変わらないことが分かります。
特に最初の下記の部分
残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
ここは、最近の詐欺メールの定番のヘッダーになっていると言っても過言では無いです。
いつも使われる
「カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由」
で本人の確認ができず更新ができない状態になっているので、即時本人確認を行ってくださいと言うパターン。
これははっきり言って中国から来る詐欺メールの鉄板ヘッダーです。
毎回書いていると思いますが、クレジットというのは信用の意も有ります。
仮にアカウントを更新できなくなった事が発生した場合、クレジット会社から直接本人に電話が掛かってきます。
自分も、クレジットカードを悪用された場合がそうでした。
いつもと違う使われ方をした場合など、クレジット会社が不審な動きを察知して直接本人確認をしてくるのです。
だから、このようにメールで確認するような事は絶対にあり得ません。
メールなんていつどこでだれに盗み取られるか分からないですから。
また、文中にあるJACCS ログイン
<https://www.jaccs.co.jp/service/campaign/?s=0&r=8>は本当のURLを記述しているようです。
しかし、実際にはこのURLがリンクしているのは https://xmdjqsv.cn/ となっております。
実際のサイトでは無くそっくりに作られた詐欺サイトに誘導し、個人情報を盗み取ると言う方式ですね。
このように、パッと見たところは本物のようなURLに見えますが、これは実際のリンク先ではありません。
単にテキストとして記述されているだけで、実際のリンクは見えないように別リンクが記述されています。
この場合、実際にクリックしなくてもこのリンクの上にマウスを持って行くと、実際のURLが下端に表示されますので、そのURLを確認すれば間違いであることが分かると思います。
まとめ
今回のメールは緊急本人確認と記述して、本人を焦らせて情報を窃取使用という魂胆が見え見えの詐欺メールでした。
しかし、相変わらずの共通点として本文の最初に書かれている内容は、どの詐欺メールもほぼ共通的に使われているモノであると認識することができました。
また、皆さんもそうだと思いますが、詐欺メールは無差別で送られてくるために、実際には入会したり使用したりしていないカードや契約の物がほとんどです。
従って、まず自分が契約したり使用したりしていないカード会社やシステムのメールであれば、その時点でこれは詐欺だと判断できる訳です。
しかし、いきなり本人確認とか言う名称でメールが送られてくると、焦る気持ちも分かります。
でも、先に書いたようにそのサービスを自分が使用しているのか、まず一息入れ落ち着いて判断しましょう。
詐欺メールの目的は、相手を焦られて判断不能状況に陥らせ、そして個人情報を窃取することが主たる目的ですから。
そして絶対に忘れないで頂きたいことは、本人の確認などはメールでは絶対に来ないと言う事を覚えておいてください。
良いですか、変なメールを受け取ったら
この2つを常に肝に銘じておきましょう。
