MoinQ:

1. フィッシング/詐欺メール

1.1. こんなメールは危険

../htmlメール

/添付ファイルあり、とくにzipなど /PPAP やめませんか。

1.2. 対策

/DMARC で検証済みの正規メールにブランドアイコンを表示する BIMI は視覚的に判断しやすく、効果が期待できます。

1.3. 詐欺の例

https://j-faq.jcb.co.jp/faq/show/5979?site_domain=default

「ETCサービスは無効になりました。」というメールが届きましたがどうしたらいいですか?

「カードご利用内容の確認のお願い」のメールを受け取りましたが、本当にJCBからのメールでしょうか?

1.4. 詐欺メール例

受け取った詐欺メールの例を示す。(日本語がおかしいけど、今後改善?されるかもしれない。)

客様の注文とamazonアカウントを停止させていただいております、請求先住所が変更されたなど。
アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

下???URLよりアカウント注文情報をご確認または変更。

[注文番号] 523858-20210421-867
[店舗受付日時] 2021/04/21 20:01:47
[お支払い方法] クレジットカード決済

 ご確認はこちら
https://amozan.co.jp.x3653.com       <<----  フィッシングサイト

From rr@bounces.amazon.co.jp Tue Apr 27 11:01:47 2021
Return-Path: <rr@bounces.amazon.co.jp>
Delivered-To: alias-royce_23@f.ns.qmail.jp
Received: (qmail 93613 invoked by alias); 27 Apr 2021 11:01:47 -0000
Delivered-To: royce_23@m.qmail.jp
Received: (qmail 93610 invoked from network); 27 Apr 2021 11:01:47 -0000
Received: from v118-27-72-54.thcj.static.cnode.io (HELO bounces.amazon.co.jp)
        (118.27.72.54) by m.qmail.jp with SMTP; 27 Apr 2021 11:01:47 -0000
Message-ID: <798A6B431E63158B2AAA1AD782CA204A@bounces.amazon.co.jp>
From: "Amazon.co.jp" <account-update@amazon.co.jp>
To: royce_23@m.qmail.jp
Subject: 【Amazon】注文状況をご確認ください 2021/04/27 20:01:47
Date: Tue, 27 Apr 2021 20:01:36 +0900

HELO 検査に問題がある。-- ToshinoriMaeno 2022-05-06 01:20:05

1.5. 詐欺ドメイン whois 例

https://smbc-support.com/

   Domain Name: SMBC-SUPPORT.COM
   Registry Domain ID: 2652879754_DOMAIN_COM-VRSN
   Registrar WHOIS Server: grs-whois.aliyun.com
   Registrar URL: http://www.alibabacloud.com
   Updated Date: 2021-11-05T18:23:02Z
   Creation Date: 2021-11-05T18:23:02Z
   Registry Expiry Date: 2022-11-05T18:23:02Z
   Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED
   Registrar IANA ID: 3775
   Registrar Abuse Contact Email: domainabuse@service.aliyun.com
   Registrar Abuse Contact Phone: +86.95187
   Domain Status: ok https://icann.org/epp#ok
   Name Server: NS7.ALIDNS.COM
   Name Server: NS8.ALIDNS.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-05-05T01:58:12Z <<<


CategoryDns CategoryWatch CategoryTemplate

MoinQ: フィッシング/詐欺メール (last edited 2022-05-09 01:12:08 by ToshinoriMaeno)