2018年10月29日

お客さまはパスワードを変更しましたという怪しいメールが届いた5

今日、ペイパルから「お客さまはパスワードを変更しました」という件名のメールが届いた。

ん?パスワードなんて変えてないですけど・・・。

直感的に怪しいと察知

そのメールを詳しく見ようとするとセキュリティソフトが「怪しいぞ!!」って表示してくれました。

私は「ESET ファミリー セキュリティ」というソフトを使ってます。
5台3年で5千円程度でした。導入したのは5年くらい前で、ずっと更新してます。

軽いし、良い働きしてくれるので。
これです!
 ↓ ↓
https://amzn.to/2JlQxzr

ペイパルの正規と詐欺の違いを軽く列挙します。
パスワードを変更した時に届くメールについてです。

◆件名

正規:お客さまはパスワードを変更しました
詐欺:お客さまはパスワードを変更しました

正規と詐欺で違いはありませんでしたね。


◆差出人
正規:service@paypal.com
詐欺:Paypal paypal@mail.paypal.com

正規はメールアドレスのみです。しかもサービスからです。
詐欺メールはペイパルで支払時に差出人として使われる差出人名を
使っていますね。

しかし、少し違います。
正規の支払い時に届く差出人は以下です。

PayPal service-jp@paypal.com

詐欺はpalと小文字ですね(^^;
しかも@マーク以降が全然似てるようで違います。

詐欺メールの差出人メールアドレスは正規を模倣していますね。
たまに正規から届く「ポリシーの更新」のお知らせとかでの
メールアドレスは以下です。

PayPal paypal@mail.paypal.com

差出人名のPalが大文字ですけど、メールアドレスは正規と同じですね。
今後、詐欺メールも小文字palから大文字Palに替えてくると思われます。

身に覚えのないパスワード変更メールが届いてそのメール内の
ログインリンクからログインしたらアウトです。

たっぷりカード使われてしまうので・・・。

他にも違いがありました。
◆連絡先電話番号

正規:(03)-5767-5552
詐欺:(03)-5767-5252

末尾3桁が微妙に違いますよね。正規はペイパルです。
詐欺は使われているかどうか不明です(^^;


◆本文1行目

正規:○○○○ 様
詐欺:Paypal お客様

正規は自分の名前か屋号が表示されてます。詐欺はご覧のとおり。


◆本文ログインリンク(ボタン)

正規:無し
詐欺:有り

詐欺メールはココクリックしてログインしてけろ!って静かに訴えてます。

あと、詐欺メールにはパスワード更新日時やログインIPが表示されていました。
また、24時間以内にログインしないとアカウントロックするとか書かれていてアホかと思いました。

◆教訓
.札ュリティソフトを導入する
(PCだけじゃなくスマホでログイン時はスマホにも。
 私は決済系はスマホでしないのでPCのみにインストールしてます)

⊃箸乏个┐里覆ぅ僖好錙璽品儿垢墨任錣気譴討呂い韻覆ぁ
パスワードは類推されにくく、使い回ししないように。
 (定期的に変更する必要はありません。覚えにくいパスワードをコピペで使えば良いです)






nari888_ooo at 20:12|PermalinkComments(0)
Sponsored Link