迷惑メールに騙されそうになった

自分は朝にパソコンのメールアドレス宛に届いたメールをチェックしています。ほとんどがメールマガジンなので毎日チェックする必要はないのですが、一日数十通届くのでサボると大変なことになります。
そんな中、数日前に受診していたメールの中に「迷惑メールか?」と、ちょっと首をかしげたメールがありました。なお、受信時は迷惑メール判定されておらず、削除前に自分が迷惑メールのフラグを付けました。

ログイン時に2段階認証を導入します

差出人は『えきねっと』とあり、自分も利用したことがあるサイトです。また、去年くらいに二段階認証の報道があったことを覚えているので、そのこととも一致します。だから、自分は最初「手続きしなきゃ」と思ったし、同時に「急がずに次に使うときでやればいい」とも思いました。その判断が功を奏することになるとは、数日前の自分を褒めたくなりました(自爆)。で、結論は迷惑メールでした。
というのも、メールの内容と公式サイトでは実際の内容が異なるからです。

公式の『えきねっと』の方式は下記で書いています。
https://www.eki-net.com/top/oshirase/2step202310/
さらに「第三者による不正ログインのリスクが高いと判断された場合にのみ、実施されます」とあるので、二段階認証は、毎回・必ず・絶対、ではありません。でも、届いたメールでは必ず二段階認証を行うような内容になっていました。
そして、メール本文の二段階認証の方法はこうなっていました。

ログインしたあとにURLをクリックするようになっています。
一方、公式の『えきねっと』ではワンタイムパスワードを入力したらトップページに出るようになっています。この違いを昨晩までに確認し、今朝、改めてこのメールを受信トレイで迷惑メールとして報告しました。

ついでにいうと、メール本文のURLは偽装で、まったく違うサイトに飛ぶようになっていました。

さらにいえば、差出人のドメインが.cnとなっており、日本の.jpではありませんでした。ドメインも偽装することができるけれど、なぜかそこまでしていなかったので、自分はそこでようやく迷惑メールのしっぽをつかめた感じです。

自分はデスクトップのパソコンで、23インチの大きな画面で確認するのでわかるけれど、スマホの画面だとそこまで確認は難しいかもしれず、本当に気をつけてほしいです。
というわけで、迷惑メールが巧妙化していて、自分ですら騙されそうになるのだから、油断ならないですよ。

(お読みいただきありがとうございました。内容に共感していただけたら心付もお願いします)

ここから先は

0字

¥ 100

この記事が気に入ったらチップで応援してみませんか?