お客様から「ペイディからお年玉のメールが届いたけど本当かな」と電話で連絡をいただきました。
電話で内容をお聞きし、
さまと
フィッシングメールですね。クリックしたり、情報を入力したりしないでくださいね~
って3日ほど前に話していたのですが、ついに私のメール宛にも届きました。
今回はこのメールから見える
🚨「Paidyからのお年玉」メールはフィッシンメール!6つの危険ポイント
をまとめました。
新年のタイミングで「Paidyからのお年玉が届いています」って魅力的なタイトルですよね~。私自身は既に新年感はゼロですが…。
以下の6つの点から、このメールはフィッシング詐欺の可能性が非常に高いと判断できます。
📌画像から読み取れる6つの不審ポイント
- 差出人のメールアドレスが正規ドメインではない
Paidy公式のメールドメインは「@paidy.com」です。今回のメールの差出人は違いますね。この他にも(例:@gift-paidy.com、@info-pdy.comなど)といったもので送りつけられる可能性もあります。公式のドメイン(@以降でなければ)、偽装の可能性が高いです。
- 「今すぐギフトを受け取る」ボタンの文字位置が不自然
通常、ボタンのテキストは中央に配置されるのが一般的ですが、このメールでは左寄りに配置されており、デザインの粗さが目立ちます。これは偽サイトでよく見られる特徴です。
- 会社名表記が「株式会社ペイディ」になっている
正式名称は「株式会社Paidy」です。カタカナ表記は公式では使用されていません。細かい部分ですが、詐欺メールではこうした誤表記がよく見られます。
- メール最下部に不自然な中国語が表示されている
日本語メールで突然中国語が混じるのは非常に不自然です。海外の詐欺グループがテンプレートを使い回している可能性があります。今回はこれが決定的ですね!
- 下部リンク(ヘルプセンター・配信停止・プライバシーポリシー)がすべて「about:blank」になる
本来ならPaidy公式サイトに飛ぶはずのリンクが、どれも空白ページ(about:blank)に遷移します。これはリンクが機能していないか、偽装されている証拠です。
実際はクリックしないでくださいね!
- 「今すぐギフトを受け取る」ボタンをクリックすると、Paidy公式とは異なる画面に遷移する
正規のPaidyログイン画面とは異なるデザイン・URLのページに飛ばされた場合、個人情報やログイン情報を盗む目的の偽サイトである可能性が極めて高いです。
(フィッシングメールの画面)実際はクリックしないでくださいね!
(正規の画面)
似て非なるものですね~
このようなメールを受け取った場合は、絶対にリンクをクリックせず、メールを削除するか、迷惑メールとして報告してください。
また、万が一ログイン情報を入力してしまった場合は、すぐにPaidy公式サイトからパスワード変更と問い合わせを行うことをおすすめします。
