Amazonフィッシングメールが来たぞ [セキュリティのプチ情報]
注意喚起としてメールの内容を記載します。
ドキッとするようなメールは、
メールに添付されている連絡先をクリックせず、
web上でキーワードで検索するなどして情報の確認をするようにしましょう。
差出人:Amazon <no-reply@afghiewruiyhuiwhe.com>
件名 :第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
宛先 :自分のメールアドレス
日時 :2020/03/06 18:58平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」
https://www.amazon.co.jp
(リンクアドレスの中身は次の通り
https://afghiewruiyhuiwhe.com/)
文章に違和感はないけれど、改行はなし。
わざと読みにくくしてリンクを踏ませようとしているような印象がある。
差出人アドレスにAmazonとついてはいるけれど、その後の文字列は何じゃこりゃ?
しかもパスワード変えたからって、何故に支払い方法再登録せにゃならんのだ…。
フィッシング”はがき”にもご注意を 法務省を騙っているらしい [セキュリティのプチ情報]
そう言えば、「同窓会名簿を作ります」のハガキもいっとき多かったなぁ~。
ちっちゃい字で「学校とは無関係です」って書かれていたハガキ。
「はがき,メールなどにより不特定多数の人に対し,身に覚えのない請求をする悪質な事例が増えています。」
「法務局を騙ったハガキにご注意を」
is702 インターネット・セキュリティ・ナレッジ
4コマ漫画を使っての説明がわかりやすい「ひろしとアカリのセキュリティ事情」
KASPERSKY DAILY
マルウェア情報局
Norton Blog
McAfee Blog
この中から読みやすそうなものなど、それぞれ気に入るサイトが有るといいなぁ。
「難しいから読まない」じゃなくて、
「とりあえず読んでみよう」でいいと思う。
そうしているうちに少しずつ「コレならわかる♪」というものが出てくると思うから。
今度はアップルストアだよ(-_-;) [セキュリティのプチ情報]
今度は「Apple-Store」だって。
差出人: Apple <Apple23@apple-serves-japan.cloud>
件名:たけもも あなたのAppleアカウントは閉鎖されます. サービス番号:[AxbQuod1 UG]宛先:ここ、今回はワタシ宛に表示されていました
アカウントの有効性を確認できませんでした
ファイルに関するお支払い情報。
親愛なるお客様:たけもも
いつも Apple-Store をご利用いただき、ありがとうございます。
私たちは、あなたのアカウント情報
の一部が誤っていることをお知 らせしたいと思います。
私たちは、あなたのアカウントを維持するためにお使いの
App store ID情報を確認する必要があります。
今すぐアカウントを確認できます
私のApp store ID
私たちは24時間以内にあなたからの応答を受信しない場合は、
ア カウントがロックされます。
05/02/2018 20:11:00
----SmOpFPwd 43----
Copyright 2017 Apple.inc All rights reserved.
Please do not reply to this email. Unfortunately, we are unable to respond to inquiries sent to this address.
For immediate answers to your questions, simply visit our Help Center by clicking “Help” at
the bottom of any Apple.inc
ブログのために作ったアドレスなので、メーラーの名前はハンドルネームにしてある。
そういった表示指定なんかもちゃんと設計されている。
情報提供のお願いもありました。
面倒がらずに通報しておけばよかったかな…。
いや、小さな一歩かもしれないけれど、小さなことからコツコツと。
「《セゾン》Netアンサーご登録確認」だってさ [セキュリティのプチ情報]
差出人:《セゾン》Netアンサー <eba666@luck.ocn.ne.jp>
件名 :【重要:必ずお読みください】
宛先 :takemote0 <takemote0@gmail.com>(←わたしのじゃないよ)《セゾン》Netアンサーご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。ttp://www.saison-jp-card.top/WebPc/USA0201UIP01SCR.do
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。ttp://www.saison-jp-card.top/WebPc/USA0201UIP01SCR.do
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。-----------------------------------------------------------------------
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。-----------------------------------------------------------------------
<株式会社 クレディセゾン>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
ルーター書き換えマルウェア [セキュリティのプチ情報]
どうなるかという詳しいことは「ルーター書き換え攻撃」で検索してね。
「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」
「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」
それなのに暗証番号やカード情報がダダ漏れの状態。
これは怖いぞ…。
ファームウェアのアップデートの提供の終わったルーターは安全のために買い替えたほうがいいと思う。
先日、アブナイURLを踏んでしまったので、その後ちゃんとセキュリティソフトでフルチェックを実行。
スーパーセキュリティZEROだけじゃなく、Windows Defenderも実行。
感染はなかったけれど、ノンファイル型のマルウェアもあるので、「ついうっかり踏んでしまう」なんてミスはしないように気をつけよう、と意識を改めました。
注意喚起! MUFGカードWEBサービスを語ったメール [セキュリティのプチ情報]
君子危うきに近寄らず、と申しますし…。
で、一応コピペ。
リンクは切ってあります。
差出人:MUFGカード <yoci1023@aioros.ocn.ne.jp>
件名:【重要:必ずお読みください】
宛先:takenokai <takenokai@d03.itscom.net>(←これはわたしじゃない)
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ttp://www.cr-mufg--card-jp.top/selected/id
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
ttp://www.cr-mufg--card-jp.top/selected/id
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
-----------------------------------------------------------------------
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
-----------------------------------------------------------------------
<三菱UFJニコス銀行>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
ちなみにここにアクセスしようとするとこんな画面が出る。
久々の更新がこれになってしまった。
先日、北の先達も危うかったと書かれていたけれど、セキュリティソフト、使おうね。
ちなみにわたしは、ソースネクストのスーパーセキュリティZERO。
スマホにもこのシリーズを入れている。
あと、プロバイダのセキュリティ設定も見直してみるいい機会かも。
それにしても、宛先の”Takenokai”って誰?。
NTTを語る詐欺に気をつけよう [セキュリティのプチ情報]
・固定電話(加入電話・INSネット)のIP網移行
・固定電話のIP網移行に便乗した悪質な販売行為にご注意ください
LINEを騙るメールが来たよ [セキュリティのプチ情報]
LINE、使ったこともないのにこんなのが来た。
結構出回っているみたい。
-------- Forwarded Message --------
Subject: LINE-Corporaionutu
Date: Thu, 9 Feb 2017 10:53:54 +0800
From: LINE <do_not_reply@line.me>
To: メールアドレスお客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。
www.line.me/ < ://www.linein.me/>
LINE ---安全認証
メールを削除する前に記録しとこうと思って。
間違ってクリックしないよう http は削りました。
この前は「PayPal」のフィッシングが来てた。
これは毎週末のように来たのでメルアド変えたけれど、また続くようならなんか対策とらないとねぇ~。
最近、キツネブラウザとSo-netブログとの相性が何かよくないような気がする・・・。
グーグルさんちのはまだましなような気が、するだけかなぁ~?
人気ブログランキングへ