次の記事の続きなので part2
★絶滅危惧種"スマホ持たない派"は肩身が狭い★ゆうちょ銀行の認証アプリ(ゆうちょに文句が言いたい)part1**11/8
http://yumenoya.seesaa.net/article/493315128.htmlゆうちょ銀行の認証アプリで 0120フリーへの問い合わせ電話が終わってから
ところで 届いたあのメールは 何の注意喚起お知らせなの????
改めて メールをじっくり眺めたら 少し変
「JP BANK カード」 あれっ??
ゆうちょ銀行がメールで「JP BANK」と名乗っていた記憶が無い……
見なれない言い方なので 違和感がある
メール「■ご利用確認はこちら」 ←これがリンクだったのでクリックしたら
※「ブラウザのページ読み込みエラー」が発生
ここでやっと 少し変だと気付いた
メールを確認したら 「宛名(会員名かIDナンバー)」が無い
Amazonや銀行を騙る詐欺メールには 宛名の情報が無いから記載できない
(情報を盗むフィッシングサイトへ誘導するのが この詐欺メールの目的)
(今も時々届く恐喝メール(パソコンを乗っ取ってエロサイト閲覧情報を握ってるから仮想通貨ビットコインで支払えという脅迫)。パソコンを乗っ取たはずなのに、こちらの名前も知らないから、宛名も書けないし、送金の仕方を調べて払えという虫のいい詐欺師)
メールの送信人を確認したら なんとなく ホンモノっぽいメルアド
「noreply@jp-bank.japanpost.jp」 で検索したら
★ゆうちょ銀行からお送りしているメールなどについて**ゆうちょ銀行
https://www.jp-bank.japanpost.jp/crime/security/crm_sc_maillist.html「ゆうちょデビット」で実際に使われているアドレスであり
「ゆうちょデビット申込時のメールOTP通知および申込完了通知」に使われているけど
「ゆうちょダイレクト」では使われていないアドレス
今も時々発信人メルアドが 自分(受取人本人)だと騙る詐欺メールが届くけど
わたしの使っているスパムメール対策ソフト「Spam Mail Killer」(もう20年かな)も
メール受取を許可に登録しているサイトや自分本人(トラブル発生時は自分に発信するから)は削除メルアドに登録できない
だからホンモノのメルアドを騙られた詐欺の可能性が高い
なお、この「ゆうちょデビット」とは無縁なので
「Spam Mail Killer」の禁止アドレスに登録したから
同じメルアドから届いたとしても 今後は自動的に削除される。
フィッシング詐欺サイトだから ブラウザが「ページ読み込みエラー」で接続を拒否したんだろう
でも偽物サイトが気になる (メールのリンクサイト「jp.postjbpban.club」は確認できないけど)
そこで見慣れぬ「JP BANK」で検索したら
◆Google検索の「JP BANK」結果は 本物と偽物が混在
本物サイトと詐欺サイトとがゴッチャに混じって検出
(アドレスの違うサイトを同じグループとして表示されるなんて Google検索も頼りないね)
(本物サイトと詐欺サイトとの区分けができない検索エンジンは 何だか情けない)
アドレスが違うので 詐欺サイトも2種類のaとb
アドレスは違ってもサイトの基本デザインは同じだから
同じ詐欺グループの仲間なんでしょう
リンク関係を調べていたら
検索で先に掲載された詐欺サイトのtopページにあたるのが
アドレスの異なる詐欺サイトb「jp-bank-card.jp」だから
詐欺グループの中では旧い本山サイトになるようだ
◆「JP BANK」でGoogle検索した時の掲載順に
それらのタイトルとそのアドレスを列記すると
(詐欺サイトのアドレスにリンクはしたくないので テキストの画像を掲載)
詐欺師にすれば 似ていて ホンモノと誤認されれば十分なのだろう
アドレスの1字違いなんて気づかない 「www」と「wwws」
★JP BANK カード WEB topページ
偽物のtopページには 「フィッシングメール詐欺」の注意喚起もして
本物っぽくするのが メールもサイトも常套になった
「【お知らせ】フィッシングメールによる詐欺にご注意ください」
「2022年11月8日
ゆうちょ銀行(JP BANK カード)を騙り、個人情報の入力を求めるメールが送信される事案が発生しています。
本文中に記載のリンクをクリックすると、不審なサイトに繋がります。
このような偽メールにより誘導されたサイトに、お客さま情報を入力することのないよう、ご注意ください。」
「※詳細は、こちらをご覧ください。」
※リンク「こちら」をクリックすると
本物ゆうちょ銀行サイトに飛ばされます
https://www.jp-bank.japanpost.jp/news/2022/news_id001846.html「2022年11月08日
【緊急】ゆうちょ銀行を騙るフィッシングメールによる詐欺にご注意ください
ゆうちょ銀行を騙り、個人情報の入力を求めるメールが送信される事案が発生しています。
本文中に記載のリンクをクリックすると、不審なサイトに繋がります。
このような偽メールにより誘導されたサイトに、お客さま情報を入力することのないよう、ご注意ください。 」
こんな風に 本物サイトへリンクまでしてる偽サイトは初めてだ
ただ詐欺サイトには クリソツのものがあるらしいから
"そっくり"の意味では
基本のサイトロゴとログインとが 何ら似てはいない
ゆうちょ銀行へのログインに慣れた人ならば
このデザインの違いで不審に思うだろう
◆ゆうちょ銀行 本物サイト ロゴ
◆JP BANK 偽物サイト
◆ゆうちょ銀行 本物サイト ログイン
◆JP BANK 偽物サイト ログイン
※フィッシングが目的の危険なサイトだと 誰かが判断している。
だから「ブラウザのページ読み込みエラー」で 非表示に追い込んでいる。
Waterfoxとは別のChromeでも試したが やはり非表示だった。
危険なサイトだと認定する組織があり その判断結果を流す組織があるはず。
警察庁に ネット犯罪を取り締まるセクションがあったはず
そのエキスパートが招集された組織は……
検索したら
★警察庁 | サイバー犯罪対策
※ロゴによると「警察庁 サイバー犯罪対策プロジェクト」
https://www.npa.go.jp/cyber/index.html
【偽物サイトのページ画像】
★JP BANK カード WEB登録・情報照会・変更方法
★WEB会員登録はこちら
★JPバンクカードポイント
★JP BANK カード WEB (※サイト「s.jp-bank.japanpost.jp」のtopページ)
★このサービスをご利用になるには、ログインが必要です
今日届いたフィッシング詐欺メールでリンクしてあったサイトは
上で晒した画像のサイトとは アドレスが全く別物で
「JP BANK」と名乗っているのが 同じだけということで
似たような色んなグループが 多数跋扈しているのだろう
銀行なら まず"ゆうちょ銀行" 通販なら まず"Amazon アマゾン"
仮想通貨ビットコインで払えという脅迫恐喝メールの被害者よりは
フィッシングメールの被害者は多そうな気がするけど
どうなのでしょう
ログインページが本物サイトにクリソツなら
騙される人は多いだろうなと思う
今日届いたメールのリンクアドレスを
ブラウザの接続を拒否してくれたけど
危険な詐欺サイトだという情報が ネットを駆け巡るのだろう
すると ブラウザは「ページ読み込みエラー」で接続を拒否
「ページ読み込みエラー」になったら
詐欺師は 新しいアドレスを取得して 詐欺サイトを引っ越しすれば済む話
そうそう 先月「ミステリー・ゾーン DVD」をヤフオク!で探していた時に
Google検索でも探してみたら 少し安そうなのが見つかった。
ただ初めの通販店に即注文とはならないから
ネットで色々検索して 信用調査を行った
すると 似たような詐欺店か全国にたくさんあって驚いた
店舗住所をGoogleマップのストリートビューで確認
古物商の許可は……
すると そんな店は現地に無い
逆に ウチの店名に似た名称のネット通販サイトに使われて困っているという実店舗もあった
わたしの検索した「ミステリー・ゾーン DVD」
それだけで 似たようなデザインの通販店舗が3店あったけど
その3店のGoogle検索による信用調査の結果 全てが詐欺師だと判断した。
ヤフオク!とか Amazonとか 日本の古本屋とか
信用できるサイトでないと 通販の買い物はできないなと感じた。
そう感じて まだ一か月も経っていないのに
今日のゆうちょ銀行に似せた「JP BANK」の存在に 驚いてしまった
もっと本物の本家に似せた詐欺サイトを構築したら……怖いですねぇー
前に話題にしたエロサイト閲覧など絡み詐欺では
(わたしは知らない)電子マネーの購入で
コンビニで悩んでいる年配の人が
店員に諭されて交番に相談して助かったという話を時々聞くから
ニュースになって話題になる被害者は ほんの氷山の一角なのだろう
後から詐欺だった事に気付いても 被害届を出さない人も多いだろうし……
オレオレ詐欺の時代から 大金を騙された人は かなり多いように思ったけど
パソコンは持っていなくとも スマホを利用する高齢者はまだ増えるのかも
そしてスマホでネット通販の購入者も増える
すると詐欺メールやフィッシングメールも届くようになる
ネットの詐欺師に無知な人も多いだろうから
届くメールを簡単に開き そこでリンクの偽サイトへ……
何だか被害者は増えそうな気配がしている
姉は今年 携帯からスマホに変えた
姉には ネットは詐欺師が多く 騙される可能性も高まる
だから 今までと同じでネットショップで買い物しない方が良い
例えば Amazonで買い物したら 本物の買い物メールや銀行支払いメールが届くけど
詐欺メールも届くようになる。
ネットで買い物したら 憶えのあるサイトを騙るフィッシングに騙される危険はヒートアップ
ネット買い物をしなけりゃ 変なメールが届いても全て無視できる。
単なる届くと邪魔なスパムルールなら ともかくも
詐欺メール フィッシングメール 恐喝メールも届いてしまう
わたしにも色んなメールが届くけど
長年使っているスパムメール対策ソフト「Spam Mail Killer」で
眼に触れる前に ほとんど削除してくれる
メールソフト「Thunderbird」にも「迷惑メール」の判断機能もある
でも 詐欺サイトの運営者が捕まったというニュースは聴かないな
かなり前に Yahoo!知恵袋に似たサイトがあったと ブログで書いた記憶がある
あの時も「ミステリー・ゾーン」で何か情報をGoogle検索していた時だった
あれもフィッシングサイトの亜流みたいな感じ
通販の雄Amazonや ゆうちょ銀行など
大手はフィッシングサイトの被害届を出しているとは思うけど
何故 逮捕者の話題がニュースにならないのか 不思議
あの「警察庁 サイバー犯罪対策プロジェクト」さんに お願い
自分がサイトで購読を申し込んだ"特定"のメルマガが届くのは当然だが
購読を止めようと退会手続きを済ませたら 配信の中止も速やかに願いたい
同サイトから 申し込んでいない別のメルマガが届くのは もってのほか
時たま 家に届く紙の宣伝メールは諦めているけど
市販されている(らしい)実際に使われているメルアドの名簿一覧表
そのアドレスを使って 色んなメールが届くのは 迷惑極まりない
「スパム」とか「迷惑」とかいう柔らかい表現はもう止めて
購読を申し込んでいない人に メルマガなどを一方的に定期的に送信する行為は
はっきり 犯罪だ として取り締まって欲しい
法令化する必要があるのなら
警察庁の官僚か 関心のある国会議員有志でも構わないから
法令化して犯罪として取り締まるべき
「スパム」とか「迷惑」とか呼ばれるメールによって
長年どれだけのエネルギーが浪費されていることか
もしも 一方的なメール送信行為が 犯罪と認定されたならば
残るメールは 詐欺とフィッシングと恐喝・脅迫のホンモノ"犯罪"がらみだけになる
自分が読むのは 知己の友人や知人からのメールと
購読を申し込んだ好きなサイトのメルマガだけ
これら以外は全て "犯罪"がらみメールになれば
届くメールの削除作業は楽になるし
「警察庁 サイバー犯罪対策プロジェクト」などの担当セクションに
こんなスパムメールがまた届きましたと 報告する責務がある
もう20年近くも 昔になるけど
郵便ハガキによる 振り込め詐欺で 銀行口座を知らせてきた
ネットでは話題としては知っていたのが 初めて自分にも届いたと
あの時は ネット古本屋として 自分も少し有名になったと 嬉しかった
でも アレは 郵便料金が ちゃんと かかっていた けど
今は メールの送信料金は タダの無料
ロボット型検索エンジンが始まってからネットも20年が経った
「警察庁 サイバー犯罪対策プロジェクト」さん
これだけ 毎日飛び交っている迷惑メール
わたしは「Spam Mail Killer」があるから
時々 拒否アドレスに 新規追加登録するだけ
わたしには想像できないけど
「Spam Mail Killer」のようなスパム対策ソフトの無い人は
どうやって削除作業しているのだろうか……
「警察庁 サイバー犯罪対策プロジェクト」さん 犯罪にしてください
一方的にメールを送信すると 1件あたり(例えば)100円の罰金
払えないと収監されて懲役刑です
これぐらいやれば プロの詐欺師・犯罪人以外は
スパムメールの世界から 消えるはずだ
ネットの未来歴史で
アレはね 日本の警察庁に創設された
「サイバー犯罪対策プロジェクト」というセクションがね
2022年になった時に国会が動き始めて 犯罪として立法化された
それまでは メール受取人が望まないメールの発信を取り締まる法令は無いから
迷惑押しつけメールが野放し状態だった
申し込まないメールを送る行為は 犯罪になってから
毎日届く邪魔な迷惑なメールは激減し
職場や家庭で ネット起動時にやる最初が メールのチェック
(わたしの場合 「Spam Mail Killer」のメール着信連絡がない限りチェックしないけど)
毎朝であったはずの「メールのチェック」の浪費時間が激減すれば……
世の中 少し 動きが変わるよね
ネットも午前2時過ぎになったら
もう ソロソロ オヤスミの時刻だ
