そもそもPayPalは使っていませんが、PayPalを装うEメールが1か月の間に複数通来たので、おかしいなと思いつつ確認してみると、本物のロゴや住所を使っていて、実に巧妙にできたフィッシング詐欺メールでした。
PayPalを装うフィッシング詐欺メール
差出人:Paypal support@acenatural-18851.zendesk.com
件名:Update Required for Your Access
本文:
Update Required for Your Access
Hello info@dauslab.com,
We need a quick confirmation to complete a recent activity on your profile.
To avoid any delays or limitations, please take a moment to review and finish a few simple steps.
▶ Access your profile
Just follow the instructions to restore full access.
Once the process is complete, you may continue using all features as usual.
Thank you for your prompt attention.
Kind regards,
PayPal Support
PayPal
Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn
PayPal does everything it can to protect you from fraudulent emails. PayPal will always write to you with your first and last name. How to recognize phishing emails
Please do not reply to this email. If you would like to contact us, click on Help & Contact.
Not sure why you received this email? Learn more
Copyright © 1999-2023 PayPal. All rights reserved.
PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Registered office: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349
PayPal RT000417:de_DE(de-DE):1.6.0:0e7e565f7bcb4
日本語訳:
アクセスするには更新が必要です
info@dauslab.com 様
お客様のプロフィールの最近のアクティビティを完了するために、簡単な確認が必要です。
遅延や制限を避けるため、少しお時間をいただき、簡単な手順をご確認の上、完了してください。
▶ プロフィールにアクセスする
指示に従ってフルアクセスを復元してください。
処理が完了すると、すべての機能を通常どおりご利用いただけます。
迅速なご対応に感謝いたします。
よろしくお願いいたします。
PayPal サポート
PayPal
ヘルプとお問い合わせ | セキュリティ | アプリ
Twitter Instagram Facebook LinkedIn
PayPalは、お客様を詐欺メールから保護するためにあらゆる努力を払っています。PayPalは常にお客様の氏名を使用してご連絡いたします。フィッシングメールの見分け方
このメールには返信しないでください。お問い合わせをご希望の場合は、「ヘルプとお問い合わせ」をクリックしてください。
このメールを受け取った理由がわからない場合は、こちらをご覧ください。
Copyright © 1999-2023 PayPal. All rights reserved.
PayPal公式で確認してみる
PayPalのヘルプセンターで調べたところ下記のような見解でした。
偽、不正、またはフィッシングと、実際のPayPalからのeメールまたはPayPalウェブサイトとの見分け方を教えてください。
受け取ったメッセージがPayPalによるものかご不明な場合は、以下のいずれかに該当するかどうかをご確認ください。
「ユーザー様」や「[お客さまのメールアドレス]様」などの、非個人的で一般的なあいさつ文を使用している場合。弊社からのeメールでは、常にお客さまの氏名または事業者名を使用しており、「ユーザー様」や「PayPal会員の皆様」のような表現は使用しません。
偽のウェブサイトに移動するリンクをクリックするように要求している場合。クリックする前に、eメール内のリンクをご確認ください。リンクは、www.paypal.com/Specialoffersのように安全に見える場合もあります。リンクの上にカーソルを合わせて、実際のリンク先をお確かめください。ご不明な場合は、リンクをクリックしないでください。
不明な添付ファイルが含まれている場合。正当かつ安全だと判断した場合にのみ、添付ファイルを開いてください。一部の添付ファイルには、開くことによりインストールされるウイルスが含まれている場合がありますので、馴染みのない会社や業者からの請求書には特にご注意ください。
偽の緊急性を煽る内容が含まれている場合。ほとんどのフィッシングメールには、ただちにアカウントを更新するよう警告する内容が含まれています。これは、緊急であることにお客さまが気を取られ、偽メールだと気付かずに操作することを目的としています。アカウントに関する手順を緊急に完了する必要がある場合は、PayPalにログインしてこの情報を確認することができます。
不正行為者がなりすましeメールを使用する一般的な詐欺には、以下のものがあります。· 「お客さまのアカウントは一時停止されようとしています。」
多くの不正行為者は、お客さまのアカウントが一時停止されることを警告するなりすましeメールを送信します。eメールには、(なりすまし)ウェブページでのパスワードの入力を求める内容が記載されています。弊社がお客さまにパスワードの入力を求めるのは、弊社のログインページ上のみです。受け取ったeメールがなりすましかどうか疑わしい場合は、PayPalにログインして、[問題解決センター]で通知をご確認ください。· 「支払いを受け取りました。」
不正行為者によっては、お客さまが注文に対する支払いを受け取ったと錯覚させるようなeメールを送信する場合があります。これは、お客さまが販売している商品を無料で手に入れることを目的としています。商品を発送する前に、PayPalにログインして、実際に支払いを受け取っていることをご確認ください。また、弊社が追跡番号をeメールで共有するようお願いすることはありません。実際に支払いを受け取った場合は、常にPayPalの[取引履歴]でご確認いただけます。· 「受け取った支払いが多すぎます。」
不正行為者は、商品代金の過払いがあったと錯覚させるようなeメールを送信する場合があります。例えば、300.00米ドルで販売されていたカメラに対して500.00米ドルが支払われたなどです。このような場合、お客さまが誤って受け取ったとされる追加の200.00米ドルに加えて、カメラを発送するよう支払い元から依頼されます。つまり不正行為者は、実際には支払いを行っていないにもかかわらず、お客さまからカメラと支払いを騙し取ろうしています。商品を発送する前に、PayPalにログインして、支払いを受け取っていることをご確認ください。不審なeメールまたはウェブサイトの報告をご希望の場合は、eメールをphishing@paypal.comに転送してください。送信後は、お客さまの受信トレイからeメールを削除してください。
オンラインの安全性についての詳細は、[セキュリティセンター]でご確認ください。
アカウントを持っていないのにPayPalからeメールまたはSMSが届くのはなぜですか?
お客さまが弊社からのeメールを受信している理由には、第三者がお客さまのメールアドレスでPayPalアカウントに登録したことが考えられ、新規登録時にメールアドレスを間違えて入力した、または意図的に自分のものではないメールアドレスを使用した可能性があります。
または、GmailやHotmailなどのドメインプロバイダが、お客さまのメールアドレスを再利用している可能性もあります。お客さまがしばらくの間eメールアカウントを使用されていなかった場合、ドメインプロバイダはメールアドレス再発行し、他の人が使用できるようにすることができます。
受け取ったメッセージがPayPalによるものか不明な場合は、この動画で紹介されている注意項目をご確認ください。
PayPalアカウントをお持ちでないにもかかわらず、PayPalからのeメールを受信している場合は、UnsolicitedEmail@paypal.comまでeメールでお問い合わせください。
以下のことを行っていただく必要があります。
PayPalからのeメールを受信しているメールアドレスを使用して、eメールでお問い合わせください
PayPalアカウントをお持ちでないこと、およびPayPalシステムからのメールアドレスの削除を希望していることを認める文言を含めてください
UnsolicitedEmail@paypal.comのアドレスを経由して、一般的なアカウントに関する質問やお問い合わせに返信することはできませんのでご了承ください。PayPalアカウントを持っていないにも関わらず、ログインを試行したことを示すSMSが届いた場合は、メッセージを無視してください。電話番号に無作為に送信されたフィッシングである可能性があります。
PayPalアカウントをお持ちで、ログインの試行に関するメッセージが届いたものの実際にはログインを試行していない場合は、何者かがお客さまのパスワードを所持していることを示しています。
アカウントで2要素認証が設定されている状態でログインの試行が行われると、ログインしていることを確認するSMSが送信されます。SMSは、729725または72975などの番号のいずれかから送信されます。
この2要素認証の手順は、アカウントにアクセスする前に完了する必要があります。ログインを試行していないのにこのSMSを受信した場合は、PayPalアカウントにログインしてすぐにパスワードを変更することをお勧めします。
このメールの正体は?
個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールではなかろうかと見ています。(実際にリンクはクリックしませんでしたが)
関係のないメールであれば、クリックしたり返信したりせず、ひたすら無視するようにしています。
詐欺の多いこと多いこと
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。
ご用心、ご用心。
詐欺の被害にあわない為に
基本的な対策は、
- リンクや添付ファイルをクリックしない
- 相手のアドレスやURLを確認する
- 不自然な日本語や変形したロゴは怪しむ
それでも間違ってクリックしたり、危険なサイトに出くわしたりしてしまいます。星の数ほどありますからね。
そうなると、詐欺に出くわすのが必然ですので、セキュリティソフトで対策するのが得策ではないでしょうか。
ただ、詐欺も新しいものがどんどん出てきますので、それに対応できるセキュリティソフトを選ぶ必要があります。
ウイルスバスタークラウドであれば、AIで新たな詐欺サイトを検出しながらブロックできます。これならば、新しいものがどんどん出てくる詐欺に有効です。
- 第三者機関によるテスト対象製品中トップの防御力
- 日本シェアNo.1
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード 3年版 3台まで 14,300円(2023年12月時点) 一日当たり約13円
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まで 14,480円(2023年12月時点) とウイルスバスタークラウドとほとんど変わりません。
とにかく安くしたい方はESETセキュリティソフト一択。ダウンロード 3年版 5台まで 11,440円(2023年12月時点) と最安です。ESETストアなら更に21%OFFキャンペーン実施中で、9,000円 一日当たり約8円 と激安です(楽天、Amazon、YahooなどのネットモールよりもESETストアが安いです)
安いだけではなく、何段階にも防御する多層防御機能を実装しており、未知のウイルスやマルウェアにも対応できる防御力を持っています。その上、効率的なウイルス検出方法により動作が軽くなっています。
初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。
