よくできた詐欺サイトに最後までだまされてみた Part2。

スポンサーリンク

関連記事:よくできた詐欺サイトに最後までだまされてみた。
 

 不審なブロガーであるぼくのもとには、不審なメールがよく届く。誰が不審者だバッカヤロー!!
 この日も、楽天を名乗る相手から、ログイン確認のメールが来た。
 

 これ、「なんかあやしいな」とは思いつつ、正直「詐欺だな」という確信が持てなかった。すごくよくできていると思う。
 たいてい、この手のメールって日本語としておかしい部分があったり、リンクURLがいかにも不自然だったりするのだが、これはそれがほぼない。極めて自然だ。
 ぼくがふだん楽天をあまり利用せず、本物の楽天からのメールをきちんとチェックしていないので、文体の違いなどから違和感を得られないというのも大きい。

 うーん、これはもう、だまされてみるしかない!
 最後までいってみて、なにがどう詐欺なのか大検証だ!
 レッツ・個人情報大流出!
 

 メールのリンクを踏んで、ログイン画面へ。
 あっ、URLが明らかにおかしい!なんだよ「infomx.work」って!
 よかった!詐欺だ!直感が間違っていなくて安心!

 で、さらに確認のために、ログインボタン以外のリンクをいくつかチェックしてみる。
 

 「English」などの言語切り替えボタンを押すと、404エラーになった。いよいよ詐欺で確定だ。
 さすがに英語版や中国語版の詐欺ページまで作るのは、コスパが悪いもんな。作るわけがない。

 しかし、うまいことやってるな、と思う部分もあって……
 

 「セキュリティ対策を見直しませんか?詳細はこちら」というリンクをクリックすると、本物の楽天のセキュリティ対策ページに飛ぶのだ。
 これは、すでに詐欺だと気付いている人にとっては茶番でしかないが、半信半疑の人にとっては「本物の楽天だ」と思い込んでしまう危険性がかなり大きい。

 詐欺サイト的にはいちばん困るはずのセキュリティ対策ページをあえて本物につなげていくあたり、うまい、としか言いようがない。
 うさんくさい自分を信用させるために本物を利用するというのは、まさに詐欺師の手口だ。ほら、メンタリストだって「芸能人○○さんに○○のことでよく相談を受けるんですが~」ってあることないこと言うじゃないですか。いまものすごい地雷を踏んでしまった気がする。炎上しないといいな。
 

 詐欺サイトだという確信は個人的には得たものの、まだネットや楽天に詳しくない人に対し「これは詐欺サイトだよ」と説明してあげるための情報は不足している。
 もっと踏み込んで、実際にログイン。この時点で、僕の楽天ユーザID(kaseihoukei)とパスワード(otinteen!)が流出してしまった。
 

 ログインすると、本人確認のため個人情報を再入力してください、という流れに。このへんは、前のAmazonのときと一緒だな。
 メールもそうだったが、入力画面も露骨にあやしいところがほとんどない。注意深い人じゃないと詐欺だって気付かないだろうな。
 ここで、ぼくのメールアドレス(デッカイ@チンコジェイピー)をはじめとするいくつかの個人情報が流出。
 

 さらに、クレジットカードの情報も入力させられる。詐欺師的にはこれが大本命だろうな。
 前のAmazonのときは、あまりにも適当なクレジットカード番号だと弾かれるという仕掛けがあったが、これはけっこうガバガバ。
 でも、ぼくのAMEXカードの名義(MY PENIS IS BIG!!!!!)などが流出してしまった。

 そして最後、入力完了ボタンを押すと……
 

 「おめでとう!」と出て、終わり。
 なんだこれ?前もそうだったけど、最後にお祝いするの流行ってるのか?
 詐欺師的には「これで個人情報ゲットだぜ!イエーイ!」っていう気持ちがあるだろうから、このページを作るときについはしゃいじゃったのかな。

 で、「完了」ボタンを押すと、
 

 本物の楽天のトップページに飛ぶ。
 なので、最初や途中で詐欺だと気付かなかった人は、まず詐欺に遭ったと気付かないまま終わる。

 うーん、よくできてるな。
 たとえば、ネットに疎いぼくの両親がこのメールを受け取ったら、と想像したとき、だまされる確率はかなり高い気がする。ぼくに相談してくれればいいが、「相談する」という発想がそもそも出てこないくらい、疑わずにだまされてしまうと思う。
 

 ただ、だまされてみてわかった明確な対処法のひとつは、「本物だと思ってもニセモノだと思っても、最初のログインのところでありえないウソ情報をわざと入力してみる」ということだ。
 本物だったら当然弾かれるが、ニセモノはログイン情報そのものではなくその奥の氏名・住所・クレジットカード番号などが目当てであることが多いので、ログインはウソ情報でもすんなり通してしまう。

 みなさんもぜひ、実家の両親に「ショッピングサイトからログイン確認依頼のメールが来たら、まずIDにkaseihoukeiって入れてみろ」と教えてあげてください。
 

マンガでわかる! 高齢者詐欺対策マニュアル | 西田 公昭 |本 | 通販 | Amazon
Amazonで西田 公昭のマンガでわかる! 高齢者詐欺対策マニュアル。アマゾンならポイント還元本が多数。西田 公昭作品ほか、お急ぎ便対象商品は当日お届けも可能。またマンガでわかる! 高齢者詐欺対策マニュアルもアマゾン配送商品なら通常配送無料。

コメント

  1. 名無しのゲーマー より:

    ちんちんがでかいなんて誤情報を混ぜ込む詐欺記事ですね。

  2. 名無しのゲーマー より:

    chin.co.jpを普通に「シーオー」って読んでしまって、後から「チンコ」と読ませたかったのかって分かって感心した

  3. 名無しのゲーマー より:

    この尻ーズ普通に勉強になって好き

  4. 名無しのゲーマー より:

    ID間違ってますよ
    正しくは「kitouhokuro」ですよね?

  5. 名無しのゲーマー より:

    はえー、自分だったら普通に騙されそうだわ……
    勉強になります

  6. 名無しのゲーマー より:

    ぽっ県好きかな

  7. 名無しのゲーマー より:

    これがメンタリズムです

タイトルとURLをコピーしました