携帯にきたメールの配信元は、Yahoo!メールです。
obatoysm@yahoo.co.jp
三菱東京UFJ銀行からでないのは、注意すれば分かります。

PCに来たメールの配信も、
knich7w@yahoo.com.tw
と、これも、三菱東京UFJ銀行からのものではありません。

宛先のアドレスは本来、自分のアドレスですが、
携帯では、olala43@hotmail.com
PCでは、okuyama-kaori@sanko.ac.jp
と、なぜか他人のアドレスになっています。
届いているということは、偽装になっているということです。

そして、記載されていたURLは正規のものでしたが、
クリックすると、フィッシング詐欺ページに飛びました。

リンク先のフィッシング詐欺ページと
東京三菱ＵＦＪ銀行の正規ページを画像で比較してみました。

皆さん、引っ掛からないでくださいね。

三菱東京UFJ銀行のフィッシング詐欺メール

これは、携帯にきたメールです。

 

2014/02/25 21:08

obatoysm@yahoo.co.jp

olala43@hotmail.com

【三菱東京ＵＦＪ銀行】本人認証サービス
************************************************************************
三菱東京UFJ銀行Ｅメール配信サービス
************************************************************************2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

リンクのURLの最初は、「https」になっていますが、
実際に飛ばされたページのURLは、下記になります。

http://bk.mufg.jp.ktk.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001

URLがかわっています。

これがフィッシング詐欺サイトの画像です。

これが、東京三菱ＵＦＪ銀行の正規ページです。

丸写しですね。これじゃ見分けがつきません。

フィッシング詐欺サイトと東京三菱ＵＦＪ銀行正規サイトの違いは?

セキュリティで暗号化しているかどうかです。
SSL認証になっていれば、URLが「https 」で始まり、
交換される情報は、伝送される前に暗号化されます。

フィッシング詐欺サイトの画像です。

左上のURL、

http://bk.mufg.jp.ktk.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001

の最初が「http」になっています。

三菱東京UFJ銀行の正規ページの画像です。

三菱東京UFJ銀行の正規ページのURLです。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

URLの最初が「https 」になっています。

銀行や通販サイトで個人情報やクレジットカード情報を入力する場面は、
正規のものであれば、SSL認証で暗号化しています。

あたまの「https 」を確認すれば、詐欺サイトかどうかを確認出来ます。

お金が絡む場面で、IDやクレジットカード情報を入力する画面のURLが、
「https 」に変わらないサイトは、
フィッシング詐欺サイトや通販詐欺サイト、
または、個人情報を収集するためのサイトです。

必ず、個人情報等を入力する前に、
URLの最初を確認してください。

そうすれば、フィッシング詐欺や通販詐欺に引っ掛からないで済みます。