件名:【至急】Mastercardセキュリティ認証手続きのご案内
2025年02月14日(金)、つまりバレンタインデーの03時59分に届いたフィッシングメールです。
差出人 Mastercard <mail.mastercard-lsrjpz@service.zqdxx.cn>
はい、なんとでも書ける表示名が"Mastercard"だけど、メールアドレスのドメイン部は"service.zqdxx.cn"とMastercard感ゼロでフィッシングメール確定。
2秒で分かるとか、簡単すぎだろ。
どうでもいいですが、ローカル部(mail.mastercard-lsrjpz)が長いのもフィッシングメールで稀によくある特徴。
本文どころか、件名すら見る価値もない。
これにて終了、以下は蛇足。
件名 【至急】Mastercardセキュリティ認証手続きのご案内
だから、件名に【至急】、【緊急】、【重要】なんて書いてあるメールは碌でもない可能性が非常に高いんですよ。
組織内向けにこれをやっている企業や団体は、構成員のフィッシング対応力を向上させるためにも、今すぐやめるべきでしょう。
# 約30分かけて基礎知識を読ませるのがいちばん対応力向上になります。
いつもMastercardをご利用いただき、誠にありがとうございます。
日頃よりMastercardをご愛用いただき、厚く御礼申し上げます。
ほぼ同じことを2回言って楽しいですか?
このたび、お客様のアカウントの安全性を一層強化するため、セキュリティシステムの重要な更新を実施することとなりました。
それはいいけど、件名の「至急」はいただけない。
こういうのは、それなりに期間を取る、あるいは事前告知して実施させるべきで、緊急時でもないのに「至急」等と煽るものではない。
# まぁ、至急とか緊急で判断力低下を狙っているんでしょうけどね。
■ 認証手続きの方法
下記のURLより、セキュリティ認証ページへアクセスしていただき、画面の指示に従って手続きを進めてください。
だから、メール記載のリンクからログインページ等にアクセスさせるのはフィッシングの常套手段だからやめろと言っている。
顧客のセキュリティを考えている真っ当なサービスなら、こんなことはもうやめているはずですので。
https://www.mastercard.co.jp/ja-jp/personal/features-benefits/security.html
この、一見正しいように見えるURLがフィッシングサイトへのリンクです。実際は、https://mastercard-senioror.t8fly.com/features-benefits/ がリンク先となってます。
ホスト名が"mastercard-senioror"とそれっぽいですが、なんとでも設定できますのでどうでもいいです。
ドメインが"t8fly.com"ですので、もうMastercardとはなんの関係もないサイト、つまりフィッシングサイトですね、簡単ですわ。
# リンク先サイト(ドメイン)は潰れています。
敬具
末尾の「敬具」ってのは、冒頭に書く「拝啓」とセットなワケだ。
冒頭に「拝啓」なんて書いてないよな?
そもそも、冒頭に「拝啓」、「親愛なる〇〇」、末尾に「敬具」なんて、どれも日本語のメールでは書かないんだよ。
機械翻訳に頼らず、もっと日本語勉強をしてからフィッシングにチャレンジしろ。
本メールは送信専用のアドレスから配信されています。
送信専用のアドレスが、全然関係ないドメインってどういうことだよ。
このメールに返信いただいてもご回答できませんので、あらかじめご了承ください。
そりゃ、詐称もせずに mail.mastercard-lsrjpz@service.zqdxx.cn なんてフィッシングの為に用意したアドレスに返信されても困るもんね。
分かる、分かるぞ、その気持ち。