で、お話はこれで終わりではありません。
この後、3月30日に「Citi: For Your Security」と題したmailが来まして、
「最近個人情報を盗難する偽のmailが顧客に大量に届いています。
あなたのセキュリティのために、以下のサイトでPINをアップデートしてください。」
とのこと。Citibankの中の人風なmailアドレスが差し出し人になってます。
これ、よーくhtmlソースを見ると、リンク先はやっぱり偽サイトなんですわ。
詐欺によくある古典的な二段オチなわけですが、これ、うっかりするとひっかかりますって。
心理的トリックもかなり巧妙だったりします (スコア:5, 参考になる)
3月21日に、リンク先のサイトに画面キャプチャが掲載されてたようなやつが2通。
以前Citibankに資料請求したことはあったものの、口座は作らなかったんですが、
どうしてこんなmailが来るんだろうと、しばらく悩みました。
htmlソースをじっくり眺めて、ようやく偽サイトだと気がつきましたが。
htmlを直接表示しないMUAだったのが幸いしたとも。
つか、口座持ってないんでひっかかっても実害はあまりなかったわけですが。
で、お話はこれで終わりではありません。
この後、3月30日に「Citi: For Your Security」と題したmailが来まして、
「最近個人情報を盗難する偽のmailが顧客に大量に届いています。
あなたのセキュリティのために、以下のサイトでPINをアップデートしてください。」
とのこと。Citibankの中の人風なmailアドレスが差し出し人になってます。
これ、よーくhtmlソースを見ると、リンク先はやっぱり偽サイトなんですわ。
詐欺によくある古典的な二段オチなわけですが、これ、うっかりするとひっかかりますって。
アドレスバーの詐称という技術的なトリックももちろんですけど、心理的なトリックも
リアルの詐欺並みに巧妙化している、というお話でした。皆さん気をつけてくださいね。
Citibankもかなり杜撰だったりします (スコア:5, 参考になる)
そのメールの中には "http://citigroupjapan.m0.net/m/s.asp?ほげほげ" なURLが書いてあって、そこにアクセスすると citibank.co.jp なサイトに飛びます。
多分、ダイレクトメールの代行業者でアクセスログを採るためだと思いますがこれについての説明などがどこにも見当たらなかったのでCitibankにクレーム入れようと思っていてそのままになっています。
だから、 というのは実はとても難しかったりするんです。
Re:心理的トリックもかなり巧妙だったりします (スコア:3, 参考になる)
最初に来たやつ(ニュースになる直前)が口座を持ってない銀行を騙ったものだったので、一発で詐欺と見破れたんですが、もし取引のある銀行だったら、どうだったろう…。
で、こういうところ [centralnic.com]が
「○○.uk.com」
なんてアドレスを売ってたりするもんで
「実在の企業名.co.uk.com」(最後の.comを除いたのが実在の銀行のURL)
のような紛らわしいアドレスがそういう詐欺メールに使われていたり。
Re:心理的トリックもかなり巧妙だったりします (スコア:1)
「技術的なトリックに気をつけるのはもちろんだけど、
心理的なトリックも巧妙みたいなんで気をつけてね。」
という趣旨でした。
Re:心理的トリックもかなり巧妙だったりします (スコア:0)
アンケートのURLはその会社のドメインではありませんでした。
私は確かにその会社のソフトの登録ユーザーだったのですが、自分のWebサイトやユーザーメーリングのログ何かを見れば、私がそのソフトのユーザーであることなんか簡単にわかるでしょうし、私の個人情報はその会社にある筈なのですが、住所氏名は必須項目になっているし、であやしいな、と思いました。
で、結局そのドメインをWHOISで調べたりして、メールは正しいだろう、という結論に達したのですが、ページのデザインもCGI