Pocket

クレジットカードのデータが大量に失われている!? いいえ、そのメールは偽物です!

フィッシング対策協議会の緊急情報をお知らせします。

VJA グループ (Vpass) をかたるフィッシングメールが出回っています。

メールの件名

【重要】クレジットカードから緊急のご連絡

などと不安をあおるフィッシングメールが出回っています!

【重要】クレジットカードから緊急のご連絡 などの件名で、「当社では、他のWEBサイトでクレジットカードのデータが大量に失われていること、およびあなたのクレジットカード情報があることは判明しました。」とメール内のリンクをクリックさせようとします。

実際にはクリックするとフィッシングサイトに飛ばされて、メールアドレス、パスワード、個人情報、クレジットカード情報等を盗み出そうとします。

フィッシングサイトですので、これらの情報を入力すると、あなたのアカウント情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません

2019/03/04 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

メール例


このようなメールのリンク先に、

  • お名前
  • 会員番号
  • カード有効期限
  • 生年月日
  • セキュリティコード
  • 電話番号
  • 暗証番号
  • 口座番号等

絶対に入力しないようにしてください。

VJA グループ (Vpass) をかたるフィッシング (2019/03/04)
URL :https://www.antiphishing.jp/news/alert/vjavpass_20190304.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックする前にSTOP.THINK.CONNECT.

どんな対策をしたら?

フィッシング詐欺にひっかからないために習慣づを利用しましょう。

本物か偽物か判断できない場合はメールの中のURLはクリックしないという習慣をつける


重要なお知らせがきたときはまず公式サイトを確認する


ログインするときは必ずブックマークした公式サイトから

メールが偽物かどうか確認するのはとても難しいです。
そこで確認して欲しいのが公式サイト

お知らせがない場合はメールの方が偽物である可能性は高いです。
逆にこうした偽メールや偽サイトの注意喚起が載っている場合もあります。
掲載されていない場合は逆にあやしい!と思ってください。

パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。
使い回しをしているとアカウント乗っ取りの危険性が高まります。

万が一、カード番号等の情報を入力してしまった場合は、カード裏面の電話番号まで連絡をしましょう。

もしパソコンから入力した場合は念のためウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。

参考情報

カード会社等を装うEメールにご注意ください!(VJAグループ)
http://www.vja.gr.jp/information/info_detail01.html

Visaカード発行事業者装うフィッシングに注意 (Security NEXT)

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2019/03/04)