第3弾はPayPayアカウントのセキュリティ対策を装ったメールです。
ちなみに私ですが、そもそもPayPayを使っていないので、明らかな詐欺だと一瞬で見抜けます。(笑)
セキュリティ対策の危機感を煽る
今回の文面はこんな感じ。
「あなたのアカウントは異常行動で制限されています」という件名です。
PayPayのセキュリティ対策を装ったメールの文面。
本文のほうは「お客様のアカウントにセキュリティの上の問題があることが判明しました。」と釣ってきます。
セキュリティに問題があるのなら、もうすこし具体的に説明してもよさそうなものですが、あいまいな文面にして不安を煽るスタイルですね。
マーケティング手法を使ってきた!
そこで安全性確保のためにアカウントの再認証を求めています。
ここで小技を効かせて来ました。
「注意事項」として48時間以内に手続きしないと、アカウントが一時的に制限される可能性がある、と脅しを掛けてきます。
期限を区切って行動を促すのは、セールスレターなどマーケティングの分野ではごく普通に使われる常套手段ですね。有効だからこそ常套手段になるわけですけど。
リンク先URLをチェック
さて、認証手順のところにリンクが張ってあります。
サイトのトップにリンクしているように見えますね。
ドメインはpaypay.ne.jpです。
でもユーザーアカウントに関する手続きを、サイトのトップで受け付けるでしょうか?
ふつうはユーザーサポート関連のサブページに誘導するような気がしますが。
リンク先を確認するとこんなのが出てきました。
ちなみにスクリーンショットはヘルプページに飛ばすリンクですが、こちらも同じURLです。
リンク先を確認すると偽装だとわかる。
httpsが2回出てくるし、"pay-poayid0821dns.jp”という怪しいドメインになっています。
しかしこれ、わざわざjpドメインを取得するんですね。最初から使い捨てで、格安のときに確保するんだろうな。
恒例:ヘッダも見ておく
さて、いちおうの礼儀?お作法?としてヘッダのほうもチェックしておきましょう。
メールのヘッダで送信者や返信先を確認する。
まず”Return-Path”ですが、"support@service.wwwatchdog.com”になってます。
PayPayには似せる気もないドメインですね。
送信者は”no-reply@Pay_Paydns.ne.jp”です。
こちらは見かけ上ちょっと寄せてきてますが、勝手に付けるだけです。
「本メールアドレスは送信専用のため、ご返信いただきましてもお答えできません。」ですから、適当にもっともらしいアドレス書いておけばよいのでね。
ここで著作権主張する?
文面はわりとしっかりしていて、文末にはコピーライトの表記も入っていました。
ん? コピーライト?
ふつうなら、会社名+カスタマーサポート部門の名前が書かれているといったところではないでしょうかね。
それとも詐欺メールの文面自体に著作権を主張してるんでしょうか。
ここはちょっと意図がわかりません。
ま、全体としては、前回紹介した日本郵便を装ったメールよりはましというレベルでした。