お気に入りを応援するのだ - livedoor Blog（ブログ）

2018年10月29日

お客さまはパスワードを変更しましたという怪しいメールが届いた

今日、ペイパルから「お客さまはパスワードを変更しました」という件名のメールが届いた。

ん？パスワードなんて変えてないですけど・・・。

直感的に怪しいと察知

そのメールを詳しく見ようとするとセキュリティソフトが「怪しいぞ！！」って表示してくれました。

私は「ESET ファミリーセキュリティ」というソフトを使ってます。
５台３年で５千円程度でした。導入したのは５年くらい前で、ずっと更新してます。

軽いし、良い働きしてくれるので。
これです！
　↓　↓
https://amzn.to/2JlQxzr

ペイパルの正規と詐欺の違いを軽く列挙します。
パスワードを変更した時に届くメールについてです。

◆件名

正規：お客さまはパスワードを変更しました
詐欺：お客さまはパスワードを変更しました

正規と詐欺で違いはありませんでしたね。

◆差出人
正規：service@paypal.com
詐欺：Paypal paypal@mail.paypal.com

正規はメールアドレスのみです。しかもサービスからです。
詐欺メールはペイパルで支払時に差出人として使われる差出人名を
使っていますね。

しかし、少し違います。
正規の支払い時に届く差出人は以下です。

PayPal service-jp@paypal.com

詐欺はpalと小文字ですね（＾＾；
しかも@マーク以降が全然似てるようで違います。

詐欺メールの差出人メールアドレスは正規を模倣していますね。
たまに正規から届く「ポリシーの更新」のお知らせとかでの
メールアドレスは以下です。

PayPal paypal@mail.paypal.com

差出人名のPalが大文字ですけど、メールアドレスは正規と同じですね。
今後、詐欺メールも小文字palから大文字Palに替えてくると思われます。

身に覚えのないパスワード変更メールが届いてそのメール内の
ログインリンクからログインしたらアウトです。

たっぷりカード使われてしまうので・・・。

他にも違いがありました。
◆連絡先電話番号

正規：(03)-5767-5552
詐欺：(03)-5767-5252

末尾３桁が微妙に違いますよね。正規はペイパルです。
詐欺は使われているかどうか不明です（＾＾；

◆本文１行目

正規：○○○○ 様
詐欺：Paypal お客様

正規は自分の名前か屋号が表示されてます。詐欺はご覧のとおり。

◆本文ログインリンク（ボタン）

正規：無し
詐欺：有り

詐欺メールはココクリックしてログインしてけろ！って静かに訴えてます。

あと、詐欺メールにはパスワード更新日時やログインＩＰが表示されていました。
また、２４時間以内にログインしないとアカウントロックするとか書かれていてアホかと思いました。

◆教訓
①セキュリティソフトを導入する
（ＰＣだけじゃなくスマホでログイン時はスマホにも。
　私は決済系はスマホでしないのでＰＣのみにインストールしてます）

②身に覚えのないパスワード変更に惑わされてはいけない。
③パスワードは類推されにくく、使い回ししないように。
　（定期的に変更する必要はありません。覚えにくいパスワードをコピペで使えば良いです）