釣りのmailがウチにも来た。
—————————————-
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
—————————————-
https://www.ufjbank.co.jp/ib/login/index.htmlに行くように見えるが、実際にはhttps://200.81.64.うんちゃら他、に飛ばされる。そもそもわたし、UFJの口座なんか持ってない。
まあ、Citibankにはじまって、もちろんそんなmailはしょっちゅう来てるので、標的がUFJであろうがSMFGであろうが東京三菱だろうが別段驚くことではないが、驚いたのは釣りのページの進化の速さ。ハイパーリンクをクリックしたり、IP打ち込んだり、いろんな方法で、その釣りのWebを開いたり閉じたりしてたんだけど、そのうち、アレっとひっかかった。
うーん、これ、ホンマに詐欺かいな。じっくりページを見てもホンモノとしか思えない。ソース見てもホンモノとしか思えない。ITmediaとかの記事には、ニセモノはアドレスバーがIPの番号だったり、ブラウザの右下にSSL通信を行っている証の鍵マークが表示されない、とかあるのに、このページ、アドレスバーの偽装はもちろん、なんとカギマークまで付いてるやんか〜!!
とか思ったら、どうもそれはホンモノのUFJダイレクトのWebだったようだ。ちゃんちゃん。
なお、言うまでもないことですが、この手のURLは気軽にツツいてはいけません。IPが相手に知れるのはもちろん、ヘタするとmailアドレスも拾われてしまいまっせ。
あー、それウチにも来てました。
使ってるメーラーの設定で、デフォルトではHTMLのテキストだけが表示されるようにしているので、どう見ても正しいURLなんだけど、ソースを見たらしっかり別のURLなのねw
ちなみにリンクやimgタグなんかで、ユニークっぽい引数が付いてたりしたら絶対に開いちゃダメです。
送信したアドレスと一意でチェックしてて、生きてるアドレスを教えることになっちゃいますんで。
(俺自身、SPAMじゃないのでこーいうシステムを作らされてますんで)
ほんとにこの世からHTMLメールなんてものは抹殺されちゃえばいいのに。
釣りをしながらUFJについて討論する話題なのかと思ってたら、、、、(笑)うかうかしてられないですね〜、気をつけようっと。
ワシも、HTMLメイルは嫌いですな。一理なし、とまでは言わないけど、現状では百害の方が大きいかもなあ。
まあメイラーで殺してるけど、しかし最近Eudoraもヘンになっちゃって困ってます。(–;; これじゃNinjaの方がマシかもしんない。ってBeckyあるんだけど。
う。語っちゃったか。ヒルデさん、なおしておきました。(^^ゞ