おかしいなヨドバシ.comは利用した事が無いのにアカウントのログインが異常ですという怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はヨドバシカメラを偽る架空請求業者からログインが異常ですという詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
ヨドバシ.comを名乗る迷惑メールの内容
こちらが迷惑ヨドバシカメラを偽る架空請求業者から届いた迷惑メールの内容です。
件名: アカウントのログインが異常です、 From: ヨドバシ・ドット・コム To: mikoto mikaka アカウント異常凍結通知 アカウントが異常な環境でヨドバシ.comにログインしていることが判明しました。不必要な損失を防ぐため、できるだけ早くアカウントを確認してください。 あなたの許可なくユーザー情報がヨドバシ.comアカウントを登録した可能性があることを検出しました。 異常なログイン時にアカウント情報を取得する方法がわかりません。 したがって、個人情報を再度入力し、IPおよびログイン環境を一時的に監視できるようにする必要があります。 確認後、不正ログインはブロックされ、通常通りヨドバシ.comアカウントを使用します。 アカウントの安全のため、24時間以内に情報を確認しない場合、72時間以内にアカウントを使用して商品を購入することを制限します。 申し訳ありません。 ご協力ありがとうございます 個人情報の再登録(ヨドバシカメラの偽サイトへ移動するリンク)
ヨドバシカメラの偽サイトを見てみた
Googleから⚠偽サイトにアクセスしようとしています。
(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった
危険な操作を行うように誘導する可能性がありますと表示されますが。
警告を無視してヨドバシ.comを偽る『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さい
ヨドバシ.comの偽サイトに適当な情報を入力
偽サイトのアドレスはhttps://yuandiandai.com.cn/?vhIpgBkAcapple-phoneでヨドバシ.comのアドスとは全く関係のないアドレスです
安心してお買い物をお楽しみください。
ヨドバシ・ドット・コムのセキュリティシステムはお客様のプライバシーを守るためにSSL/TLSを使用して暗号化を実施しています。 SSL/TLSとは、情報を暗号化して送受信し
インターネット上での通信を保護する仕組みで、強度の高い256ビットSSL/TLSを採用しています。
これにより、クレジットカード番号や住所、電話番号などお客様の個人情報をすべて暗号化して送受信しています。安心してお買い物をお楽しみください。
セキュリティ対策も万全ですと書いてありますがこれは偽サイトです
ログイン情報を入力
それでは偽サイトに適当な情報を入力していきます間違ってココまできてしまった方はブラウザと閉じてください
会員ID :[email protected]
パスワード: damasarenaiyo
ヨドバシドットコム会員情報か新規会員登録情報を入力します偽サイトの場合は会員IDとパスワード情報を適当に入力しても次の画面に進む事が出来ます。
お客様情報の変更
ログインID・パスワードを入力したら次の画面ではお届け先情報を入力します。
お届け先情報を入力する画面のアドレスはhttps://yuandiandai.com.cn/home/index/index2/id/529.htmlです。
お客様情報・お届け先入力お客様情報を変更してもご注文情報のご住所や配達先は変更されません。
ご注文後、未出荷の商品があり、お届け先住所の変更が必要な際は別途ご配達住所変更手続きをお願いいたします。
お名前: みことみかか
フリガナ: mikotomikaka(アルファベットでも大丈夫)
住所: 999-9999999 千葉県東京???・・・・・\(^o^)/
電話番号: 03-5757-2521
生年月日: 9999年99月99日
性別: 男性
適当にお客様情報を入力したら(顔文字などを使ってもエラーで再入力を求められません)変更を保存するをクリックして次の画面に進みます。
クレジットカード情報を更新する
お届け先情報を入力したら次の画面ではクレジットカード情報を適当に入力します。
クレジットカード情報を入力する画面のアドレスはhttps://yuandiandai.com.cn/home/index/index3/id/529.htmlです。
クレジットカード情報を更新するご登録いただくクレジットカードの名義は、会員のお客様ご本人名義のクレジットカードに限ります。他の方の名義のクレジットカードはご登録いただけません。
カード名義: MIKOTO MIKAKA
カード番号: 4979-8739-8101-2712
有効期限: 12/2020(有効期限切れ)
セキュリティコード: 110
クレジットカード情報を適当に入力して(カード番号は16桁に合わせないとエラーで再入力を求められます)変更を保存するをクリックします。
3D Secure 2.0 Protection
クレジットカード情報を入力したらセキュリティ強化のための3D セキュアの情報を入力します。
3D Secure 2.0 Protection情報を入力する画面のアドレスはhttps://yuandiandai.com.cn/home/index/index4/id/529.htmlです。
本人認証を行い為、クレジットカードの3dセキュアをご入力くださいヨドバシ・ドット・コムのパスワードとは異なりますのでご注意ください。
ログインID: 捨てアカウント
パスワード: (^_^)v
3D SecureのログインIDとパスワードを適当に入力(漢字や顔文字でも大丈夫)して変更を保存するをクリックします。
アカウント凍結通知
お届け先・クレジットカード情報を適当に入力するとアカウントロックを解除する画面が表示されます。
3D Secure 2.0 Protection情報を入力する画面のアドレスはhttps://yuandiandai.com.cn/home/index/index5/id/529.htmlです。
アカウント凍結通知
お客様のアカウントで異常なアクティビティが 検出されたためアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを 解除していただけます。
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
異常なログインIP:58.203.62.62 [ 熊本 ]
異常なログイン日:2021/02/16 22:19
何卒、よろしくお願い申し上げます。
アカウントのロック解除をクリックすると本物のヨドバシ.comのサイトに移動します。
ヨドバシ.comを偽るアカウントのログインが異常です(まとめ)
今回は『ヨドバシカメラ』を偽る架空請求業者のログインが異常ですという詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率を大幅に下げる事が出来ます。
絶対にマネをしないでください!
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
