フィッシングメールが届く
スクウェア・エニックスを騙るフィッシングメールが届きました。
下記画像はメールをhtml表示した場合に見える状態です。
フィッシングメールに騙されないためにも、メールクライアントで画像表示をしないようにしておく方が安全です。
ただスクウェア・エニックスを騙るフィッシングメールはこれまでも何度も送られているので、ユーザーも慣れて心構えが出来ていそう。
なおメール本文は以前送り付けられてきた、りそな銀行のフィッシングメールとは異なり、違和感のない日本語で書かれています。
りそな銀行を騙る日本語がとっても酷いフィッシングメールは下記リンクを参照。
貴様のアカウントの利用中止を避けるために、検証する必要があります。
(スポンサーリンク)
一見まともそうなメール本文の内容
記載されていたメール本文はこんな感じでした。こんにちは、メンバーズ事務局です。
お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。
スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
※上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。
実際のリンク先(間違えて飛ばないよう一部修正)
一見正常なリンク先に見えますが、実際には以下のドメインに飛ぶように書かれています。> <http://hiroba.dqx.jp.zsrl.usa.cc/account/app/***/login.html>
スクェアとドメインが全然違います。
テキスト表示にしているとすぐ分かりますが、html表示している場合は一見して分からないため、この辺りがhtmlメールの欠点かと思います。
気を付けましょう
0 件のコメント:
コメントを投稿