今日、上司がいきなり、「来たよ来たよ」と手招きするので、なんかな〜？と上司のPC覗き込んだら、某銀行を騙ったフィッシングメールが…。
メールの内容は、セキュリティ強化の為に情報を入力して云々と、それっぽいけど、担当部門、担当者の名前など、連絡窓口がない時点で、かなり怪しい。
二人で、メールにあるURLを覗きに行くと、いかにも某銀行のネットバンクログイン画面。でも、アドレスバーに表示されるURLは、メールにあるURLとぜんぜん違うIP表示のアドレス。念のため、実際の某銀行の画面を開いて見比べてみると、確かにそっくり。
「日本語のフィッシングって初めて見るね〜」
「これだったら、だまされる人はだまされそうだよね」
「でも、これでどんな情報を抜くんですかね、契約番号とトップのパスワードだけ抜いても、実際お金とか下ろせませんしね〜」
と話しながら、ためしにログイン画面に適当に数字入れて見るか、と契約番号、パスワードを適当に突っ込んでみたら、氏名、契約番号、パスワード、クレジットカード番号、カードの有効期間を尋ねる画面が…。結局はクレジットカード情報かい！
メールのURLをクリックしたら、表示されてるアドレスのチェックは必要ですな。