2022/07/10 受信
送信元は
thanks@aplus.co.jp
aplus.co.jp は本物のドメインですが、このメールは送信元が偽装されています。
そもそも、電子メールというものは、
送信元の偽装が技術的には可能
という事を覚えておきましょう。その仕組みの紹介は割愛します。詳しい事を知りたい方は、調べて下さい。
NETstationAPLUS客様:
NETstationAPLUSのご利用ありがとうございました。
ご利用内容につきましては、以下をご確認ください。
アカウント使用制限
残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
ログイン認証:ttps://login-netstation.aplus.thdcaz.jp/
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、クレジットカードの利用制限をさせていただきますので、予めご了承ください。
※お知らせメールが複数件届く場合、不正アクセスの可能性がございます。下記よりお
問い合わせください。
何かご不明な点がございましたら、お気軽にお問い合せください。
今後ともどうぞよろしくお願いいたします。
※本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
————————————-
株式会社アプラス
カスタマーサポート
————————————-
リンク先は一箇所
login-netstation.aplus.thdcaz.jp
という、いかにもそれっぽいドメインの偽サイトへ飛びます。
PCでアクセスすると、
ttps://login-netstation.aplus.thdcaz.jp/pc/login.php
スマホでアクセスすると
ttps://login-netstation.aplus.thdcaz.jp/mobile/login.php
と、パソコン用、スマホ用のページが用意されているようですが、基本的には同じです。
(上記のURLはリンクを外してあります。また、最初の h は削除しています)
それぞれのスクリーンショットが以下です。
作り込まれたフィッシングサイトです。
くれぐれもログインしたり、情報の入力をしないようにご注意ください。
本物のアプラスのサイトでも注意喚起してます。
この記事のメールが来たという方は
是非、押していってください!
フィッシングメールへの対策
メール内のリンクは絶対にクリックしない
フィッシングメールとは、メールで偽のアカウントページやクレジットカードの決済ページなどに誘導し、IDやパスワードを盗み取る、悪意あるメールのことです。
最近のフィッシングメールは、送信元メールアドレスの偽装や、リンク先が本物そっくりなドメインになっていたり、HTMLメールでロゴ等の画像等を入れたりと、一見するだけでは、本物か偽物か判断が出来ないほど巧妙になってきています。
万が一、メールの内容が気になった場合は、メールの本物・偽物に関わらず、メール内のリンクからではなく、事前につけていたブックマークや、検索サイトで検索して、自ら目的のサイト・アカウントへアクセスする癖をつけましょう。
最近確認されている迷惑メール・フィッシングメールはこちらでも紹介しています。
※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しておりません。ご了承下さい。