現在、情報番組でも大きく取り上げられ、注意喚起がされている証券口座乗っ取りのメールが私自身にも来ました。
他の証券会社を名乗るメールもいくつかきていたのですが、自分はそこに口座を持っていないので、すぐに「ああ!例の口座乗っ取りメールか!」と即座に判断出来ました。試しに送信元のアドレスを開いてみると、やはり証券会社の公式アドレスではなく、個人名らしきものでした。
そういう時はすぐにその場でブロック(着信拒否)を掛け消去します。
しかし、今回のメールに関しては危うく引っかかるところでした。何故なら自分が口座を持っている会社を騙っていたからです。
『あれ?私ワンタイムパスワードあるけど。また、別の方法の登録?』と疑問には思いました。
それにせかすかのように、期限がえらく短いなとは思ったのですが、クリックしてしまいました。
そうすると、通常の口座のログイン画面がでてきました。何の疑いもなく入力していきました。しかし、はじかれました。うん?早く打ち込み過ぎて間違えたのかなと思い、次は少しゆっくりめに入力しました。また、はじかれました。うん???と思い一文字ずつゆっくりゆっくり確かめながら入力しました。しかし、またはじかれました。絶対に入力間違いはしていないという確信がありました。
その時に、『おかしい!!!』と感じて、『もしや』と思い、送信元のアドレスを開きました。個人名らしきものでした。嫌な心臓の高鳴りが聞こえてくるようでした。
ログインできない状態で、相手はどうやって情報を抜き取るのか方法がわからないのですが、とにかく気持ちが悪かったので、すぐに公式サイトからログインして、ユーザーネームとパスワードともに変更しました。
もう!見たくないわ!とブロックし消去しました。
これらは実際に私のスマートフォンの画面をスクリーンショットしたものです。ログイン画面はほぼ同じです。
左の写真の送信元のアドレスが証券会社の公式アドレスではありません。また、アドレスから想像すると中国人ではないかと考えられます。
真ん中の写真のログイン画面のサーバーネームが証券会社のものではありません。これは偽物だということです。
右の写真のサーバーネームは証券会社の公式のものです。これが、本物のログイン画面です。
自分が持っていない銀行や証券会社、クレジットカード会社を騙っていても、その場で『私、ここ持ってない!だから、これは偽メール!』とすぐに判断できるけれど、今回はたまたま自分が口座を持っているところを騙っていたためか、メールの送信元の確認もしなかったし、ログイン画面も見慣れたものだったのでサーバーネームも見落としてしまいました。
また、実際に公式サイトのページを開くと、口座の乗っ取りを防ぐための認証の登録を促す文言があります。そこを突いてきているのでしょう。
実害がでなくて本当本当にに良かったです。危ないところでした。
とにかく、変更や登録といった情報を触る場合は、どんな場合でも公式ホームページから入るということを意識しなければならないと再確認しました!
皆さんも是非是非気を付けてくださいませ!!!!!
定番のセキュリティソフト ノートン 360
安心・安全・快適なネット環境を!【WEBROOT AntiVirus】
