「Visaの特典メール認証のお知らせ」という件名のメールが届いていませんか?
ボクのところにも、このメールについての問い合わせが届いています。結論からいうと、フィッシングメールの可能性がある内容です。リンクを押す前に、少しだけ立ち止まって確認してみましょう。
しげっち焦る内容ほど、一度深呼吸して確認するのが大事ですよ
届いたメールの概要
今回のメールは、件名に「Visaの特典メール認証のお知らせ」とあり、Visaカードの特典に関する認証を促す内容です。
パッと見ると、Visaカードを持っているかたなら「なんだろう?」とつい気になってしまうような件名ですよね。
メール本文に書かれていた内容
本文には、「下記リンクをクリックして認証を行ってください」「リンクは24時間で無効になります」という内容が書かれていました。
リンク文言として「ここをクリック」というボタン形式のリンクが設置されており、さらにブラウザ貼り付け用のURLも記載されていました。
「心当たりがない場合はメールを破棄してください」という一文も添えられていましたが、この手の一文があるからといって安全とは言い切れません。
怪しいと感じるポイント
このメールには、フィッシングメールによく見られる特徴がいくつか重なっています。以下の点を確認してみてください。
- リンク先のドメインがVisa公式と無関係
- 「24時間で無効」という焦らせる表現がある
- URLの中に「visa-japan.verify」という紛らわしい文字列がある
- 送信元や本文にVisa公式の署名・連絡先がない
- 特典の詳細や対象サービスの具体的な説明がない
特に気になるのがリンク先のドメインです。「visa-japan.verify」という文字列が含まれていますが、これはVisa公式のドメインではありません。
公式サービスのURLは「visa.co.jp」や「visa.com」が基本です。ドメイン部分をよく見ると、全く別のサイトに誘導されていることが分かります。
リンクを押す前に確認したいこと
メール内のリンクを押してしまう前に、まず次のことを確認してみましょう。
- そもそもVisa特典の認証をした覚えがあるか
- 送信元メールアドレスがVisa公式のものか
- リンク先URLがvisa.co.jpまたはvisa.comか
- カード会社から別途お知らせが来ていないか
ボクなら、メールのリンクは押さずに、まずカード裏面の番号やカード会社の公式サイトで確認します。
メール内のリンクやボタンは押さないことが、フィッシング被害を防ぐ一番の近道です。
本物か不安なときの確認方法
「もしかして本物かも…」と思ったときは、次の方法で確認しましょう。メール内のリンクからは絶対に確認しないでください。
- Visa公式サイトで確認
-
ブラウザで「Visa Japan」と検索し、公式サイトから直接ログインして確認してください。
- カード会社に電話で問い合わせ
-
カード裏面に記載のカスタマーサポートへ直接電話し、特典認証メールが届いているか確認できます。
- フィッシング対策協議会に相談
-
怪しいメールの報告や相談は、フィッシング対策協議会(antiphishing.jp)でも受け付けています。
公式アプリや公式サイトから直接確認することが、一番安全で確実な方法です。
クリックしてしまった場合の対処法
「もう押してしまった…」という場合も、落ち着いて対処すれば大丈夫です。状況に応じて次の対応をとりましょう。
- リンクを開いただけならブラウザをすぐ閉じる
- IDやパスワードを入力した場合は公式サイトで変更する
- カード番号を入力した場合はカード会社へすぐ連絡する
- 同じパスワードを他でも使っている場合は全て変更する
- 不審なアプリを入れてしまった場合は端末の確認をする
リンクを開いただけの段階であれば、すぐに情報を入力しない限り、多くの場合は被害を防ぐことができます。ギョッとしても、慌てず一つひとつ確認していきましょう。
不安なときほど公式画面で確認を
今回の「Visaの特典メール認証のお知らせ」は、フィッシングメールの可能性が高い内容です。Visa公式からの連絡は、公式アプリやマイページ上の通知で確認できることがほとんどです。
「24時間で無効」という表現で焦らせて、確認もせずリンクを押させるのがこの手のメールのよくある手口です。モヤモヤするときほど、メールのリンクには触れず、公式サイトから直接確認するクセをつけておくのが一番の対策です。
身に覚えのないメールが届いたときは、まずカード会社の公式サポートに相談してみてください。案ずるより産むが易し、確認してみると案外スッキリ解決できますよ♪
