三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 詐欺注意

「三井住友銀行カード【重要:必ずお読みください】」フィッシング詐欺メールです。

メールには添付ファイルがありますが、ダウンロードしないようにしてください。

また、メール内にあるリンクはタップしないように注意してください。

タップしてしまった場合、Vpassに装ったログイン画面が表示されますがフィッシングサイトです。

絶対にIDやパスワードを入力しないでください。

メールの内容

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 メール内容のサンプル

三井住友銀行

******************************************************************
 本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
******************************************************************
いつも三井住友銀行をご愛顧いただき、ありがとうございます

最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。
ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます

━━━━━━━
■ 変更をご 方法
━━━━━━━
VpassID・パスワードの変更
https//mufg-blank-jp.xyz/

━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。

ご留意事項

・ 本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。

・ 「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。
また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。

・ 配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。

・ このメールは送信専用です。お問い合わせはこちらまでお願いいたします。

【金融機関等を装う電子メールにご注意ください】

・ 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。

・ 当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。

・ インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。
当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。
ダウンロードはこちらから(パソコン専用)

三井住友銀行 公式SNSアカウント

instagram facebook twitter line

発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号

加入協会
日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会

Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.

三井住友銀行

詐欺を見破るチェックポイント!

「三井住友銀行カード【重要:必ずお読みください】」はフィッシング詐欺メールです。

まず、このフィッシング詐欺メールには添付ファイルがあります。

メールに添付されているファイルは、基本的にダウンロードしないでください。

パソコンやスマホに悪さをする、ウイルスやマルウェアの危険性があります。

友達や知り合いからのメールでも、添付ファイルは注意してダウンロードしよう。

このメールを見るだけで詐欺メールだと見分けるのは難しいです。

メールアドレスや送信元の名前などで判断することもできますが、偽装されていて本物と同じアドレスが表示されている場合もあります

メールアドレスや送信元のみで判断するのはオススメできません。

銀行やカード会社を装ったフィッシング詐欺メールは、かなり巧妙に作られている印象があるんだよな。

今回のメールで本物か偽物かを判断するなら「リンク」に注目!

詐欺メールのリンクは

https//mufg-blank-jp.xyz/

となっています。

本物のVpassサイトは

https://www3.vpass.ne.jp/index.jsp

なので、比較してみると全く違うことがわかりますね。

メールに記載されているリンクが本物かどうか?毎回比較するのも面倒です。

一番のオススメ対策法は「メールのリンクはタップしないこと」です。

簡単ですよね。

「Vpassで不具合がありましたよ」というメールが届いたのなら、「ブックマークからVpassにアクセスすればいい」んです。

この対策方法なら、リンクを比較するまでもありません。

とても簡単ながら最強の対策と言っても過言ではありません。

よく利用する「通販」や「銀行」、「カード会社」のサイトは必ずブックマークしておき、怪しいメールが届いた場合はブックマークからアクセスしましょう。

メール内のリンクはタップせず、ブックマークからアクセスすること!

おまけの知識

今回のフィッシング詐欺メール、インターネットに詳しい人だと見ただけで怪しいと思える点があります。

それは、やはり「リンク」です。

もう一度リンクを見直してみると

https//mufg-blank-jp.xyz/

ですね。

注目したいのは「.xyz」です。

「.co.jp」や「.com」はよく見かけるので、知ってる人も多いかと思います。

これらは「ドメイン」と呼ばれるものの一部で、そのサイトの分野を表す部分になります。

  • .comは企業や商用など
  • .co.jpは日本国内の会社など
  • .ne.jpはネットワークサービスなど

本物のVpassサイトは

https://www3.vpass.ne.jp/index.jsp

なので「.ne.jp」です。

三井住友カードの場合は

https://www.smbc-card.com/index.jsp

なので「.com」です。

日本国内で多く使用されているのは

  • .com
  • .net
  • .○○.jp

あたりが人気です。

今回の詐欺メール「.xyz」は比較的新しくできたドメインで、国内の通販サイト・銀行・カード会社、その他企業が使うことはほぼないです。

今後、メール内にあるリンクを見たとき、ドメインが「.xyz」だったら「あれ?」と疑ってみるのがオススメです。

ドメインを見て「怪しい」と思える知識を持つ!

ネットの知識として頭の片隅に入れておくと役立つかもしれません!

詐欺のリンクをタップしてしまったらどうなるの?

もし、フィッシング詐欺メールのリンクをタップするとどうなるのか?

実際に試してみたので、フィッシングサイトのサンプルとして参考にしてください。

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 サンプル Vpass画面

フィッシング詐欺メールにあったリンクをタップすると誘導されるサイトです。

このサイト、メール内の「VpassID・パスワードの変更」で誘導されましたが、よく読むと「新規登録」画面なので違和感を感じますよね。

見た目は本物そっくりでも、違和感を感じた場合はフィッシング詐欺を疑いましょう

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 サンプル Vpassログイン画面

Vpassのログイン画面を装ったフィッシングサイトです。

IDとパスワードを入力しないでください。

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 サンプル Vpassログイン画面2

フィッシングサイトにログインした画面です。

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 サンプル カード情報入力画面

カード情報を入力させて盗み取る画面です。

重要な情報を入力する時は、改めて最初からもう一度よく見直してください。

三井住友銀行カード【重要:必ずお読みください】はフィッシング詐欺 サンプル カード情報入力画面2

ここまで来ると入力した情報はすべて流出しています。

速やかにカード利用の停止を申請してください。

三井住友銀行を装ったフィッシング詐欺についてのまとめ

「三井住友銀行カード【重要:必ずお読みください】」はフィッシング詐欺メールです。

メールには添付されているファイルがありますが、ダウンロードしないでください。

もしダウンロードした場合は速やかに削除してください。

また、メール内にあるリンクはタップしないように注意してください。

タップしてしまった場合、Vpassに装ったログイン画面が表示されますがフィッシングサイトです。

絶対にIDやパスワード、カード情報を入力しないでください。

タイトルとURLをコピーしました