【注意】楽天を語るフィッシングサイト【注意】ビックリ!驚き!操作した記憶がない!パスワード変更が変更されましたwちょっと笑える

〇〇〇様

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。

※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。

==============================================
※本メールはご登録いただいたメールアドレス宛に送信されています。
※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天株式会社

 

届いたメールアドレスでは、楽天会員の登録をしていないので、フィッシングメールのようなものだろうと思ったのですが、ちょっと面白そう!というかどのように作ってあるのか興味津々w
なので、最初は普段使っていない古いブラウザでアクセスしてみました。(こちらのブラウザならクッキーから情報を抜かれる心配もありませんし)
そしたら、ブラウザが古いために警告画面も出ないまま、楽天のログイン画面風の表示になりました。(そっくりにできているw)

メールには、もちろんしっかりとした文章が書かれている。と言っても、よくよく読んでみると変な日本語が・・・
「楽天会員アカウントのパスワード変更が変更されました。」

ん? パスワード変更が変更されました?

海外のサイトなら、機械翻訳でこのようなことが起きるのかもしれませんが、楽天は日本のサイトだし、こんな日本語は使いませんw

メールのフッター部分に書いてあるURLは正しいURLなので、ちょっと迷った人は余計に混乱するかもしれません。
ただ、管理画面のURL(ここにアクセスさせるのが本来の目的)が楽天サイトのものではありません。
と言っても、HTMLメールで見ている人にはわかりませんが、メールをテキストメールで読んでいる人には一目瞭然!

■楽天会員情報の管理画面
https://rekutan.jklsdq.asia/rms/nid/event/index.html

本来、楽天サイトであれば rakuten.co.jp となっているところが jklsdq.asia って、どこのサイト?(中国のサイトのようですね)

普段からHTMLメールで見ている人は、リンク先のURL(表示されているURLとは違うURLにリンクするのがフィッシングメールの常とう手段です)が表示されないので、アクセスしたときにURLバーに表示されているURLをしっかりと確認しましょう!
そして、ブラウザは新しいものを使いましょう!(新しいブラウザの方がセキュリティがしっかりしていますから)「偽のサイトにアクセスしようとしています」って、ちゃんと教えてくれるんです。

ちなみに、「偽のサイト」でログインしようとして、「ユーザーID」と「パスワード」を入力すると、上のような表示に代わります。
まぁ、この時点で「おかしいな」とか「変だな」などと思ってもすでに遅いのです。入力したIDとパスワードは、フィッシングサイトを作った人に送られてしまっています。
すぐに、正しい「楽天サイト」 https://my.rakuten.co.jp/ からログインして、パスワードを変更しましょう。

※偽のサイト(フィッシングサイト)のリンク先は、すべて偽物でリンク自体機能しておりません。