よくニュースで、
フィッシングメール(詐欺メール)で〇〇億の被害!
とかって聞くと、なんでそんな大勢の人が詐欺メールなんかに、ひっかかちゃうんだろうー!
とかって思ってたんですが、今回私のメールボックスに届いたメールを見て、「これは!引っかかる人多いのもわかる!」と感じました。
ということで、フィッシングメールではこんなふうに個人情報やカード情報を抜き取りますよ〜、というのを実際に紹介していきます。
- 詐欺メールってどうなってるんだろう?
- どのようにして被害を防いだらいいんだろう?
という方はぜひ参考にしてみくださいね♪
目次
電力・ガス・食料品等価格高騰緊急支援金のご案内
「住民税納税世帯の皆様へ」と、自称内閣府ホームページから私の捨てメールボックスに届いたメール。
最近、住んでいる市町村から子育て世帯に支給があったばっかりだったので、「お!国からも何か支給があるのかな!?」と思いメールを開いてみました。
・・・いや待てよ、メールで来るなんておかしい。普通、行政からの連絡は封書で届くはず。
そう思ってメールの受信元アドレスを確認すると・・
やっぱり!すごく変なメールアドレス。
この時点でフィッシングメールということがわかったわけですが、このメールは引っかかってしまう人が多いだろうなと危機を感じて、機械に弱い私の母親に注意喚起の説明するために、『このメールから進んでしまうとどうなるか』を記録することにしました。
メールの中のURLをクリックして進みます
“給付金の詳細や申請手続きについてはマイナポータル申請サイトでご確認いただけます。”
ということで、誘導しているリンク先に進みます。
そうすると、マイナポータル(っぽい)サイトが出てきました!
早速給付金の詳細を説明してくれています。
1世帯あたり5万円の支給、ってゆうところが、本当にありそうなリアルな金額!
その下には申請のためにマイナポータルのログインボタンがあったので、この画面で誘導されているマイナポータルに入ってみます。
マイナポータルにログインする
メールから進むと、メールアドレスとパスワードを入力する欄が出てきました。
今は、でたらめのメールアドレストパスワードを入力してみました。
ログインできたらしい!笑
個人情報を入力していきます
ログインできたら次は、給付金を受け取るための個人情報を入力していきます。
- 名前
- 電話番号
- 住所
- 生年月日
など、こちらも全てデタラメに入力しました。
ポイントを受け取るためのカード情報の入力
次にポイントの受け取り方法を設定する箇所が出てきました。
クレジットカードか電子マネーかで選べるようですが・・
システムメンテナンスのため、一時的に電子マネーのご利用を停止させていただきますのでご了承ください。
っと記載があります。
待てよ??
- 5万円給付って書かれてたのに、ポイント??
- ポイントの受け取りにカード情報要る??
とかとかいろんな矛盾はあるものの、クレジットカード情報が欲しいんだなと、解釈。笑
クレジットカード情報も適当に入力してみました。
「申請を完了する」ボタンをタップして、次に進みます。
クレジットカードのインターネットサービスに接続する画面
次の画面では、カード会社のインターネットサービスに接続するための
- ネットワークID
- 本人認証パスワード
を入力する画面が出てきました。
こちらもデタラメに入力して送信。
メンテナンス中ですの表示で終わり
次の画面は、システムメンテナンス中です、で終わり。
ここまで、5万円の給付金を受け取るために真面目に入力してきた人なら、ええー!待ってよ待ってよ!ってなって、マイナポータルに問い合わせたりしますよね。
でも時すでに遅しで、入力した
- 個人情報や
- クレジットカード情報や
- カード会社のインターネットサービスのログイン情報
は抜き取られた後。
ここからいろんな被害が出てくるのが予想されるので、すぐに被害届を出したり、カードの利用ストップの連絡をしたり他のネットサービスのログイン情報を変えたりが必要になります。
めっちゃめんどくさいし、問い合わせに対応する担当の人も大変😱
フィッシングメールの被害に遭わないために
詐欺メールの被害に遭わないようにするには、
- 何かがもらえる系のメールの内容に注意する
- 「今すぐ確認してください」系のメールに注意する
- 怪しいと思ったら、メールの送信元が公式かどうか確認する
- メールにあるURLからは手続きせずに、WEBから公式サイトにログインして内容確認する
- よくわからない場合は、他の人に相談する
これが大事です。
また、詐欺メールの中には、URLをクリックしただけでスマホがウイルス感染するものがあるらしいので注意!
さらに添付ファイルを開くとウイルス完成率が高くなるので、怪しいメールに添付ファイルがついていたら、絶対に開かないようにしてください。
「私は大丈夫」って思ってる人ほど要注意
「そんなのに引っかかるわけないじゃん〜!」
って思う人もいると思います。
でも、私のビジネス仲間で、美容サロンを数店舗展開しているやり手の経営者さんが、似た手法でGoogleアカウントの情報を渡してしまい、Googleアカウントを捨てることになったという事例もあり、
「私は大丈夫」って思っている人も油断はできません。
新しくて自然な手法が、どんどん出てきてます😱
さいごに
ということで今日は、私に届いたフィッシングメール(詐欺メール)をもとに注意喚起をさせていただきました。
この仕組みを作る詐欺グループの方々、こんなにも巧妙な仕組みが作れる技術があるんなら、もっと人のためになることで稼いだらいいのになーって思うのでした。
気をつけましょうー!!