ノートパソコン dynabook が 
5万円台から♪<危険>パスワード盗むWelcome to Webmail詐欺かフィッシング注意
「ウェルカム・トゥー・ウェブメール」 とは何!?
偽ログインページか 「Welcome to Webmail」 に注意
別にブラウザのブックマーク (お気に入り) に登録していることもなく…。
日本語の文章が不自然で、企業が送信する案内や通知の体裁とカケ離れた怪しいEメールを受信し、本文に記載されてある URL リンクをポチッとクリックすると、次のようなログインページ 「Welcome to Webmail」 が表示された? 
危険! パスワードを盗む偽ログインページ実例
ページ名称 「Webmail :: Welcome to Webmail」
Welcome to Webmail
Username [ ]
Password [ ]
□ メールアドレスを保存する
※メールアドレスは「email @ sample. ne. jp」の様に
@を含めたメールアドレス全体をご入力下さい。
[Login]
この時の怪しいEメールの送信者は…
- 実在するインターネット・プロバイダーを名乗る
- Eメールサーバーの管理者、サポートスタッフを名乗る
■ パスワードを盗むフィッシング詐欺
あくまで可能性になるけど、見知らぬログインページ 「Welcome to Webmail」 は、あなたのEメールアカウント情報、具体的に パスワード を盗もうと企む詐欺師の仕込んだ 偽ログインページ かもしれません。 
- 「Welcome to Webmail」 の特徴
小ざっぱりな外観デザイン、豪華さなし
全体的な背景色は薄い灰色 - 「Username」 項目
自分が使う本物のEメールアドレスが最初から反映済みの場合が多い - 「Password」 項目
パスワードの入力項目が空欄になっている
ブラウザのアドレスバーに表示された URL が正当か確認してください。
パスワード送信でEメールアカウントに不正アクセス被害
上で紹介したスクリーンショット画像の 「Welcome to Webmail」 は、疑う余地なく 偽ログインページ でした。 
- ユーザーがパスワードを入力して [Login] ボタンを押す
- アカウント情報が詐欺師の元へ送信される
外部に漏らしてはいけない 「Eメールアドレス×パスワード」 の組み合わせを盗みだした詐欺師は、さまざまな悪事を働こうとEメールアカウントに不正アクセスして乗っ取り悪用する危険性があります。 
- 同じ 「Eメールアドレス×パスワード」 で他のウェブサービスにログインできないか試行する
- 受信フォルダーにあるEメールを盗み見する
個人情報が含まれているアドレス帳のデータを盗む - 乗っ取ったEメールアカウントから迷惑メールを送信する
何かしらサイバー攻撃の 「踏み台」 として使う
コメント