Paypalログイン認証情報をリセットする必要が…←ニセモノ

フィッシング対策協議会の緊急情報をお知らせします。

PayPal(ペイパル)をかたるフィッシングメールが出回っています。

「あなたはPaypalログイン認証情報をリセットする必要があります」などの
件名のメールであなたのアカウントが更新できなかったと不安をあおり、
リンク先をクリックさせようとします。

もちろんニセモノです。

メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、PayPalのログイン画面が表示されます。

偽サイトですので、ここでログインしてしまうとそのIDパスワード
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。

本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません
現在は英語の表示でおかしいなと思えるかもしれませんが、
そのうち日本語表示のサイトが用意されるでしょう。

確認せずにクリックしちゃったばっかりに…

このようなフィッシングサイトにて
アカウント情報(Email, Password)、
個人情報 (First Name, Last Name, Date Of Birth, Address Line, City, Country, Zip code, Phone number)、
クレジットカード情報 (Credit Card number, Expiration Date, CVV(CVC))
を入力しないようにしてください。

2017/02/03 13:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。

[緊急情報] PayPalをかたるフィッシング (2017/02/03)
URL :https://www.antiphishing.jp/news/alert/paypal_20170203.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックすると別ウインドウで拡大画像に

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

パスワードとセキュリティの質問を変更する場合
https://www.paypal.jp/jp/contents/support/faq/faq-012/#personal

お問い合わせ
https://www.paypal.com/jp/webapps/mpp/corporate/contact

電話での問い合わせも可能です。
プライバシーに関わらない問題に関してはTwitterでもお問い合わせが可能です。
@AskPayPal
英語の投稿が表示されていますが、日本語でお問い合わせできます。

クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

メールの中のURLはクリックしないという習慣をつける

ログインするときは必ずブックマークした公式サイトから

重要なお知らせがきたときはまず公式サイトを確認する

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。使い回しはダメ、ぜったい
もしパソコンから入力した場合は
ウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)

あわせてOSが最新の状態かどうかも確認してくださいね。

あやしいメールがわかったら誰も苦労しないですよね。
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。

参考情報

フィッシング(なりすまし)・詐欺メールを受け取った(PayPal公式サイト)
https://www.paypal.jp/jp/contents/support/faq/faq-024/

「PayPalユーザー」を狙う巧妙なフィッシングメールにご注意(@IT)
http://www.atmarkit.co.jp/ait/articles/1701/31/news053.html

「あなたはPaypalログイン認証情報をリセットする必要があります」PayPalをかたるフィッシングメールが出回る(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1042441.html

「アカウントを更新できない」 - PayPalかたるフィッシングメールに注意(マイナビニュース)
http://news.mynavi.jp/news/2017/02/03/357/

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/02/03)