UFJ 銀行を騙るメール [Computer and Networking ]

既に UFJ 銀行からも告知が出ているが、この詐欺メールが私のところにも届いた。メールでは「セキュリティ向上のため」と称して実際には UFJ 銀行とは違うサイトへのリンクをクリックさせ、そこには本物そっくりに偽装したログインページを設けてカード番号やパスワードを入力させるようになっている。御丁寧にも「混雑緩和のため」と複数のサイトまで用意している。以下のようなことに気を付けて自衛しよう。

• 銀行がこのような重要な連絡を電子メールでおこなうことはない。
• Web ブラウザのアドレスバー(URL、すなわち http: で始まる文字列が表示される部分)を見て、www.ufjbank.co.jp などと表示されるべき箇所が数字列であったり、文字が浮いているように見える場合は偽である可能性が高い。
• HTML 形式のメールでは実際のリンク先が判り難いことがある。ステータスバーにリンク先が表示される場合でも JavaScript などによって偽装される場合がある。元の HTML 文を確認しよう。
• ログイン時などで重要事項を入力するページで暗号化通信が使われているか(https: で始まる URL、鍵マークの表示など)確認する。鍵マークのクリック等(Internet Explore ならページのプロパティ > 証明書)でサーバー証明書を表示させ、その内容を確認する。