楽天カード株式会社からメールがきました。
いつもならスルーして削除するのですが、なぜかこの日ばかりは内容が気になってしまい読んでしまいました。
メールの内容は、『2017/12/27にEdyに1000円チャージ』の明細です。
しかし、私は楽天カードも持っていないし、Edyも利用していません。
利用していない明細メールならば あやしい!!! と思うべき!
なのに、このフィッシングメールのクオリティが高すぎ!
宛先も複数ではなく私だけだし、本物のメール だと思ってしまい、「楽天さん、何かの間違いでは?」と『楽天e-NAVIにログイン』をクリックしてしまいました!
一応クリックする前にリンク先を見てみたのですが、httpsで始まってるし、本物っぽい!!!
で、クリックした結果、リンク先のサイトが表示されるかと思いきや、ダウンロードが始まったのです!
はっ!?
ダウンロード!?
しまったぁ!!!
私、パニックです!
パニクってる間にウィルスバスターがウィルスだと判断、削除したので助かりました。
念のためPCをウィルスチェックしましたが大丈夫でした。
ウィルスバスター様、ありがとうございましたm(_ _)m
落ち着いてメールを見てみると、あちこちのリンク先が楽天ではありませんでした。
フィッシングメールなど、自分は大丈夫!と思っていましたが、全く大丈夫ではなかったですね。
本物の明細メールかどうか確かめるためには、『送信元ドメインが「@mail.rakuten-card.co.jp」になっているか』という判断材料がありますが、今回のフィッシングメールはこのドメインでした。
巧妙ですね~!
私の今後の対策としては
・メールのリンクをクリックするのではなく、自分で楽天e-NAVIを検索するなりしてログインする。
・全てのリンク先を確かめる。
・身に覚えのないものはやっぱり無視する。
こんな感じですね。
WEBメールであれば、リンク先にマウスを乗せると、左下にリンク先が表示されるので、チェックしやすいです。
こんな記事も書いています