見出し画像

偽サイトに要注意!怪しいショートメッセージのリンクをクリックしてみた!「日本郵便の小包が配達を待っています。377,72YENの決済を以下のリンクからご確認ください。」って?

地亜貴(c_c)/

【重要】このnote記事を読む方へ注意事項です

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
ある程度の知識と経験を持ったうえで、ある程度のリスクを認識し、ある程度の準備をして取り組みました。マネしないでください。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
怪しいメール、ショートメッセージには、返信しない!リンクをクリックしない!氏名、住所、カード番号など、個人情報を記入しない!
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

身に覚えがない配達物の連絡には要注意!

夜中1:30頃に、スマホにショートメッセージが入りました。

「日本郵便の小包が配達を待っています。377,72YENの決済を以下のリンクからご確認ください。」

20210709_偽DHL

こんな時間に?

まー、クロネコヤマトとか佐川急便でも、配達予定通知は夜中に来ることがあるので、ありえるか

でも、3777,72YENって身に覚え無し!

はい、怪しい!

スマホでのアクセスはやめて、何か起こっても影響が少ないパソコンからアクセスしてみました。

.comや.jpではないドメインには要注意!

てか、「e-dhl.me」って、DHLなのね?でも、なんで?ドメインが「.me」なの???

はい、怪しい!!

DHLはドイツ郵便局傘下の運送会社です。最近は、日本国内でも、黄色地に赤色で「DHL」と書かれたトラックが走っているのを見かけることがあります。

法人顧客に対しては、DHLが直接、配達や集荷などすることがあるようですが、個人あての配送は、日本郵便が担当します。

なので、この「日本郵便の小包」についてのURLが、DHLのドメインになっていることは不思議ではないのですが…

「e-dhl.me」は怪しいでしょ。「.me」は!

「DHL」でググって、DHLの本物サイトを確認すると「dhl.com」でした。「.com」が本物です!

はい、怪しい!

全ての「.me」が怪しいわけではありませんが、大手の会社が、聞きなれないドメインの可能性は低いです!

「.com」や「.jp」ではないURLの場合、一度、会社名でググってみることをおすすめします。

検索結果に出てきた公式サイト、今回の場合だと「DHL」のサイトが、どんなURLなのか?ドメインなのか?確認して、ショートメッセージで送られてきたものと同じか?違うか?確認してみましょう。

重要なことなので、冒頭のコメントを再掲します。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
ある程度の知識と経験を持ったうえで、ある程度のリスクを認識し、ある程度の準備をして取り組みました。マネしないでください。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
怪しいメール、ショートメッセージには、返信しない!リンクをクリックしない!氏名、住所、カード番号など、個人情報を記入しない!
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

怪しいURLはクリックしない!!!

怪しい連絡にある、怪しいリンクだということを、しっかり理解したうえで、この後進めます。

絶対に!怪しいURLはクリックしないでください!

さて、では、いざ「e-dhl.me」へ!

パソコンやスマホにはアンチウイルスソフトを入れましょう!

リンクをクリックして「e-dhl.me」へアクセスすると、アクセスしたパソコンのアンチウイルスソフトが「不審」って教えてくれましたw

画像2

ほーら、やっぱり、怪しい!

怪しいリンクに間違ってアクセスしたとしても、スマホやパソコンにアンチウイルスソフトが入っていれば、サイトの状況をあらかじめチェックしてくれる場合があります。

人間が受けるワクチンと同様、スマホやパソコンにはアンチウイルスソフトを入れておくことをおすすめします!

今回は、リスクを理解したうえで、進みます。閲覧、っと。

すると、ヘッダーにDHLっぽいロゴが入ったページが表示されました。

あるはずの情報が確認できないWebページには要注意!

表示されたページを見ると、「Tracking Code」があるのですが、一部を除いて「*」で伏せられています。

20210709_偽DHL-02

なんで?Tracking Codeが伏せてあるねーん?!

これでは、本当に、僕が支払わなければいけない小包なのかどうか?確認できません。

はい、怪しいのん、確定!

偽サイトってことを認識したうえで、「Next」をクリックして進みます。

個人情報や不必要な情報を入力させるWebページには要注意!

こんなページが表示されました

画像4

「Shipment in delivering」とあります。配達先ですね。

配達先を入力せよ?なんで、配達先知らんねーん!

We need your address・・・うんちゃらかんちゃら書いてあるけど、確認のために、とかってわけではなさそう。おかしいやろ。

しかも、なんで誕生日いるねん?

unauthorizedなpersonが、packageにcannot accessのために必要なのかな?受け取りの時に誕生日とか聞く気?w

普通は、写真付きで、住所が記載された身分証明書を出して、本人確認するので、誕生日は要らんなぁ。

画像5

ま、でも、もうちょっと進みたいので、「aho」とか、適当な数字を桁数あわせて入力して観ました。

で、「Next」っと。

カード情報の入力を求められたら最上級の警戒を!てか、入力しない!

お。配達先情報に「aho」とか、適当な番号鹿入力してませんが、通ったようですw

そして、来ました来ました!カード情報を入力しろってよ

画像6

決済するためのカード情報を入力しろと。

もちろん、本物のカード情報を入れることはしません!ここで、カード情報を入れると、不正利用されますね・・・

ここも、適当な情報を入れます。

でも、カード番号の、先頭4桁は、カード会社・ブランドで決まっているので、存在するカード番号の先頭4桁だけ入力します。

造りが甘いと、この先頭4桁すら偽物でも通る可能性があります。

試しに、全くでたらめの「1234」を4回繰り返して入れてみます。

画像7

Credit card number入力欄に「Please enter a valid card number」
CVV (CVC)入力欄に「Please enter a valid security code」
と、それぞれエラーメッセージが表示されました。

お。えらい!ちゃんと、カード番号はチェックしてるのね。

CVCもチェックしてるようなので、これ以上、偽の情報を入れて進むことは難しそうです。

一応、カード番号の先頭のみ存在する番号を入れてみます。

画像9


あー、残念…先ほどと同じエラーメッセージです。

しゅーりょー!

重要なことなので、冒頭のコメントを、しつこいですが再掲します。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
ある程度の知識と経験を持ったうえで、ある程度のリスクを認識し、ある程度の準備をして取り組みました。マネしないでください。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
怪しいメール、ショートメッセージには、返信しない!リンクをクリックしない!氏名、住所、カード番号など、個人情報を記入しない!
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

偽サイトの特徴

偽サイトは、ぱっと見、ロゴもあるし、それっぽいリンクが並んでいるように見えます。

でも、赤枠で囲ったヘッダー部分のどの部分にマウスをおいても、クリックできません!

画像10

例えば、「search」を押したり、「DHL」のロゴを押したり、できない状態です。

本物のサイト

一方で、本物のサイトはこんな感じです。

画像12

英語表示でも、右上の「JA」をクリックすると日本語ページに変わります。

画像11

偽サイトでは、クリックできなかったヘッダー部分もクリック可能です。

試しに「検索」にマウスを近づけると、文字が赤色に変わります。

画像13

そしてクリックすると、検索するためのエリアが表示されます。

画像14

偽物サイトを一見すると、本物同様に作られているように感じるかもしれませんが、本物サイトと比べてみると、完成度が全く違います!

https://だからと言って安心しない!

ネットに詳しくない人の話を聞いていると、URLの冒頭が「https://」なら安心で、「http://」なら警戒しなければいけない、という人がいました。

それは間違いです!

今回は、本物サイトも偽サイトも、URLの冒頭は「https://」でした。

なので、「https://」だからと言って、安心しないでください!

https://から始まるサイトは、データの送受信のセキュリティーが高いという状態であり、偽サイトでも利用できます。

今回の場合では、偽サイトで入力したデータが、高セキュリティーで、怪しい運営者に送信されるだけですw

偽サイトに騙されない重要なポイント!

振り返ります!偽サイトに騙されない重要なポイントです。

◆身に覚えがない配達物の連絡には要注意!

◆.comや.jpではないドメインには要注意!

◆怪しいURLはクリックしない!!!

◆パソコンやスマホにはアンチウイルスソフトを入れましょう!

◆あるはずの情報が確認できないWebページには要注意!

◆個人情報や不必要な情報を入力させるWebページには要注意!

◆カード情報の入力を求められたら最上級の警戒を!てか、入力しない!

そして、何か変だな?と思ったら、、、

◆アクセスを止める

◆家族や友人に相談する

などが重要です!

偽サイトは、電話番号などごく限られた情報しか持っていません。

それ以外の情報、例えば、氏名や住所、カード情報などは、あなたが伝えない限り、知りえません。

なので、信用できないサイトなどでは、これらの情報を、水から伝えることが無いよう心がけることが重要です!

おまけ:DHLについて

https://www.buyma.com/buyer/815732/post/117831.html

#偽サイト #詐欺 #ショートメッセージ #SMS #DHL #日本郵便

いいなと思ったら応援しよう!

地亜貴(c_c)/
励みになります!ありがとうございまーす(c_c)/