「【エポスカード】お客様のカードご利用明細の内容をお知らせいたします」というメールを受信されたあなた。
このメールは詐欺メール(フィッシングメール)です。
メール内容は、カードの利⽤確認がなければ、カードが停⽌されるという内容なので、驚くかもしれませんが、このメールは詐欺メール(フィッシングメール)です。
このメールをフィッシングメールと判断したポイントを、以下にあげていきますのでご覧ください。
このメールを迷惑メールと判断したポイント
本文に宛名(名前)が書かれていない
このメールには宛名(個人名)が書かれていません。
文章の初めにご利用のお礼から書き出すことで、絶妙に宛名を出さなくても不自然に見えないように工夫しています。
文書内でも個人名を出すことなく、メールが書かれています。
「下記のご利用照会がございましたので、お知らせいたします。」と書かれているのに、具体的な宛名が無いのはおかしいです。
本来、企業からのメールにおいて「ご本人様」が誰か分からずに連絡してくることなんてあり得ないからです。
これは迷惑メールの送信者は受信者の詳細な個人情報を持っていないことの証拠です。
差出人のメールアドレスがおかしい
差出人のメールアドレスを見ると
エポスカード株式会社 no-reply@summer-flower.comとなっています。
エポスカードなのに、ドメインが @summer-flower.com はおかしいですよね。
エスポカードでは、発信するメールアドレスのドメイン(@以下)は「01epos.jp」に統一しています。
<カードのご利用確認のお知らせについてはこちら>のリンクがおかしい
メール本文に<カードのご利用確認のお知らせについてはこちら>として、クリックをするためのリンクが張り付けられています。
メール内にある「カードのご利用確認のお知らせについてはこちら」というリンクは、表面上はエスポカードの公式サイトへのリンクのように見えます。
しかし、ここにカーソルをもっていくと、公式エスポカードURL「www.eposcard.co.jp」とは全く異なるのリンク先になっていました。これは正規のURLとは異なります。
PCでメールを閲覧する際には、リンクをクリックする前にカーソルをURLに重ねると、画面の左下にURLが表示されます。このURLを確認することが重要です。
あやしいリンクは開かないようにしてください。
フィッシングメールへの対策
リンクやURLがエスポカードのものかを確認する
エスポカードでは、発信するメールアドレスのドメイン(@以下)は「01epos.jp」に統一しています。
発信者名が「エポスカード」と表示されていても、ドメインが異なる場合があります。
メールアドレスやリンク先のURLを確認することが対策の一番です。
あらかじめ正しいURLをブックマークし、そこにアクセスする
正規の方法でアカウントの状態を確認しましょう!
怪しいメールの場合、メール内のリンクをクリックせず、公式アプリまたはウェブサイトを直接利用して、状況を確認してください。
それには、あらかじめ正しいURLをブックマークしておくことが大切です。
あらかじめ自分で正しいURLをブックマークしておき、ブラウザのブックマークからアクセスすることで安全にログインできます。
実際に本人の利用であるか確認を求められいている場合は、公式のマイページに通知が表示されるはずです。
詐欺メールに慌てず、冷静に対処することが大切です。一度ブックマークしておけばよく、しかも簡単な方法なので、ぜひ取り入れてください。
メール本文をよく読み、「不自然な文章ではないか?」「身に覚えのある内容か?」を確認する
今回のメールには見られませんでしたが、メールの本文が不自然な日本語になっている場合があります。
メール本文の日本語が不自然なものであった場合、例えば、お客様に対してのメールなのに、乱暴な言葉遣いだったり、「てにおは」に間違いがあったり、それは詐欺メール(フィッシングメール)である可能性が高いです。
不明な添付ファイル(zip、PDF など)は開かない
今回のメールでは添付ファイルはありませんでしたが、もし、怪しいメールを受信した場合、添付ファイルを開くのは絶対にやめましょう。
ウイルスなどに感染する可能性が高くなります。
詐欺サイトに誤って情報を提供した際の対応策
まずカードの発行機関に連絡しましょう
カード情報や個人データを誤って詐欺サイトに渡してしまった場合は、直ちにカードの発行機関に連絡を取ることが必要です。
カード会社は迅速に対処を行ってくれます。
クレジットカードの裏面の署名欄を空白のままにしておくと、不正使用された場合、保障対象外となる可能性があります。
クレジットカードの裏面には必ず、署名しておくことが重要です。
個人情報を一度入力してしまった後の対策は限られていますが、情報が漏れた後は不審な連絡やスパムメールの受信に警戒が必要です。
詐欺メールに対応してしまいカード情報を提供してしまった場合は、速やかにカード発行元にその事実を伝えることが重要です。
不正決済が無いか?
万が一、フィッシングサイトに個人情報を入力するなどしてしまった場合は、以下のケースを参考に早急に対応しましょう。
また、併せて不正決済が発生していないかも大切です。
エスポカードでの不正利用対策は以下です。
これらの対策をしておくことが、不正決済をさせないために重要です。
- カードを利用するとお知らせ
- エポスNetにログインするとお知らせ
- 本人認証サービスで不正利用を防ぐ
引用元:www.eposcard.co.jp/security/unauthorized-use/index.html
実際の迷惑メール(画像)
実際の迷惑メール(テキスト)
リンク先には飛ばないようにしています。
迷惑メールの件名
【エポスカード】お客様のカードご利用明細の内容をお知らせいたします
迷惑メールの本文
このたびはエポスカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
ご利用日時: 2024-10-11 23:47:28
ご利用場所:国内加盟店ショッピング(通販·ネットショッピングなどでのご利用)
ご利用金額:14,000円
ご利用の覚えがない場合は、下記よりご本人様のカードの
ご利用内容についてのご確認をお願いいたします。
カードのご利用確認のお知らせについてはこちら
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さ
い。
<ご注意点>
*1.本サービスは、お客様のエポスカードのご利用照会が行われた場合、
エポスNETにご登録いただいているメールアドレスへお知らせするサービスです。
*2.ご契約キャンセルとなった場合のお取消し情報は配信されません。
*3.エポスVisaプリペイドカード及びエポスバーチャルカード。
—————————–
株式会社エポスカード
〒164-8701 東京都中野区中野4丁目3番2号
Copyright All Rights Reserved. EPOS Card Co.,Ltd.
まとめ
今回はエスポカードの迷惑メールをご紹介しました。
以下がこのメールを迷惑メールと判断したポイントです。
- 本文に宛名が書かれていない
重要なメールには宛名が必ず入っています。
- 差出人のメールアドレスがおかしい
今回のメールのアドレスは「xxxxxx@summer-flower.com」です。
エスポカードからの正式なメールアドレスは本文に記載した通りですが、このアドレスは該当しません。
- 本人確認を行うリンクがおかしい
メール本文に貼ってあるURLがエスポカードのURL(www.eposcard.co.jp)を含むものではありませんでした。
以上のポイントからこのメールを迷惑メールと判断しました。
迷惑メールは開かずに削除するのがいちばんです。この迷惑メールが届いたという方は、即座に削除してしまいましょう!
