「文章に破綻がなく、本物かと…」Jえきねっと(JR東日本)を装うフィッシングメールに危うく騙されかけた報告多数「https対応してたりする」
-
meaculpa108
- 43583
- 256
- 1
- 223
-
- いいね!223
桐生 真弥 Mahiro Kiryu
@mahiro_tjpw
珍しく詐欺にあいかけた話。 こんなメールが来てて「やべっログインせんと」とポチってしまった。 ログインページに飛んでIDを入れようとした瞬間にこのページが暗号化されてないことに気付いて「バカタレ~!!詐欺じゃ~!!」となった次第。正直このメールはレベルちょっと高かった。近年で一番。 pic.twitter.com/LnJ3Sdjkrq
2022-03-05 20:58:56
拡大
公式トップページでも注意喚起されている
えの🌸
@hotei_mwam
これ詐欺メールか…。 けっこう来てた…。 無視して良かったけど、危うく入ろうと思ってた。 twitter.com/mahiro_tjpw/st…
2022-03-06 11:07:43文章や使用する言葉から見抜くのは困難
他のサービスを騙った同様の手口もありそう
桐生 真弥 Mahiro Kiryu
@mahiro_tjpw
どうやらこのメールは以前送られた「本物のえきねっとのメール」を元にしてるから本物っぽい雰囲気に仕上がってるみたい。 詐欺メールって基本書いてあることが支離滅裂だったり変な表示になってたりするから様子がおかしくて分かりやすいけどこれはだいぶ悪質!
2022-03-06 03:05:03
桐生 真弥 Mahiro Kiryu
@mahiro_tjpw
ちゃんとしたWebサイトならログイン情報入力するところはURLの横に鍵マークが大体ついてるんだけど これがついてない場合詐欺の可能性を絶対に疑った方がいいです。 わたしが踏んだのはページの作りがすごく本物に似てたけど鍵無かったので気付けた。 twitter.com/mahiro_tjpw/st…
2022-03-05 21:05:12
コギの背に乗るショコラプトル🍖brilliant
@sleepypuppy145l
これ去年通知きてたやつの模倣メールってやつですね、タチ悪ぃ… twitter.com/mahiro_tjpw/st…
2022-03-06 13:43:07
ぐり⛩@充電中
@Grisdevert20281
たぶんこの「以前に実際に来たメール」ってこれだと思う ログイン画面に飛んだら「詐欺メールにご注意ください」って注意喚起が一番先に出てきた twitter.com/mahiro_tjpw/st… pic.twitter.com/ATrfYsowdp
2022-03-06 14:49:05
拡大
拡大
松尾橋ぷるこ🌗U・ω・U11/5「ちかつくっ7」西1🚇🥖👓
@purko_wanko
ところどころ意味不明の半角スペース入ってるな… PDFとかから文章コピったんかな イミフな半角入ってるメールは注意しとこう twitter.com/mahiro_tjpw/st…
2022-03-06 15:12:28
やるにゅう
@yarunyu
@mahiro_tjpw 文章に不自然なところが無いので騙されそうですね😥 暗号化無しサイトであることに気づかれたのは何よりです😳
2022-03-05 21:02:45
ゆきんこ(お取引メインアカウント ツイフィ一読ください)
@otogibanashi_I7
暗号化されてない、っていう時点で気づかれるの凄い。 私もこのメール来てたけど、えきねっともう使わないからいいかな、って放置した… twitter.com/mahiro_tjpw/st…
2022-03-06 15:03:44ただし、SSL対応のフィッシングサイトもある
たけし。@໊ฅ^ᴗ ̫ ᴗ^🐾໊♡🫐🖤/🏰🥀/☁😼
@take07take17
@mahiro_tjpw セキュアサイトには必ず httpの後ろにsが付いてhttpsになります。 気づきにくいかもしれませんが皆さん注意してください。 HTTPとHTTPSの大きな違いは通信内容が暗号化されているかいないか。 HTTPS通信だからといって100%安全だと言い切れるわけではありませんが、HTTPで認証する業者は論外です。
2022-03-06 14:22:15
こてつ(ONO,Tetsuo)
@g_plains
@mahiro_tjpw お、お疲れ様です! 最近のフィッシングサイトは、ご丁寧にhttps対応してたりするので気をつけないとですね...(不在通知風duckdns系とか...ご安全に)
2022-03-05 21:02:02
『本物だと思ってた』という反応多数
c97586(ちぱけ)
@Chipachaps1
これ最近毎日来てて、本物だと思ったうえで無視してたわ……危ない😭 twitter.com/mahiro_tjpw/st…
2022-03-06 15:46:29
mendo
@MendoPlaner
「えきねっと」を騙る詐欺メールは最近ではなかなかのデキだった。クリックまで行かなかったのは「2年もアクセスしていないなら自動退会でいいかな」という理由だった。 ちなみに本文に表示されるURLと実際のURLは違います。 twitter.com/mahiro_tjpw/st…
2022-03-06 16:20:59
AKIKO-幸せな日々2023💕-
@alltimeEmmalove
会社の公開アドレス宛に来てたやつ!!使ってた可能性ある人が既に退職してるから放置でオッケーと判断して捨てたけど詐欺やったんか( ̄▽ ̄;) twitter.com/mahiro_tjpw/st…
2022-03-06 15:14:17
メイヴ @ I♥3000V
@3000V_3611F
これ詐欺だったのかうちにも来てたけどID Passがすぐ出てこない程度には使ってなかったので消すなら消してくれって無視したので助かった。あぶねーな。 twitter.com/mahiro_tjpw/st…
2022-03-06 16:05:42