うぇぶ活

沖縄に移住していたが、故あって名古屋へ移住したカップルweb人がアフィリエイトでダブルフリーランスを目指すための活動雑記

「お荷物のお届けにあがりましたが不在」のSMSフィッシングは懲りないね・・・

「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。 http://XXXX.duckdns.org」というSMSが何度か届きました。

宅配便の不在通知を装っているわけですが、明らかに怪しいですねww

しかし、クリックする人も数多くいるから止めないんでしょうね。

完全にフィッシングですから、URLを開くのはやめてください。

そもそも「http://」って疑わないといけません

URLが「http://」なんていうのはありえません。

まず、最近のどんなサイトでも「https://」と、最後に「s」が付いています。

この「s」は、とても簡単に言えば「SSL環境下で、暗号化して通信していますの、安心ですよ」の「s」です。

もちろん、「https://」サイトで詐欺を行っているところもあります。

佐川急便さんを語ったフィッシング詐欺httpsを使用していたので、安心というわけではありませんが、少なくとも「s」が付いていないというのは、徹底して怪しすぎますのでご注意ください。

「duckdns.org」は何者じゃ?

Duckdns.orgというものを調べてみると、AWSでホストされている無料のダイナミックDNSサイトに当たります。

 

AWSAmazon Web Servicesです。Amazonが提供するクラウドサービスですが、このフィッシングに於いて、Amazonが悪いわけではなく、悪用したヤツが悪いわけですので、お間違いなく。。

DNSとはDomain Name System の略で、インターネット上のドメイン名を管理・運用するためのシステムです。

このシステムもネットを使用する際には不可欠なもので、これが悪いわけでもありません。

こういったシステムを悪用するヤツが悪いのです。

何者じゃ!といえば「システム」なので、このシステムを使って悪いことを企んでるヤツがいるということです。

誤ってクリックしちゃった

もし、誤ってURLを開いたらどこのサイトに移動するのかということですが、これは佐川急便やヤマト運輸auじぶん銀行ジャパンネット銀行などに移動します。

そこに「不正なアクセスを検知した」なんて出てしまうと直ぐにログインして確認しますよね。

 

(URLは合成しています。JNBさん、サイトを借りてごめんなさい。)

しかし、一旦冷静になって考えてください。

まず、お届け物の不在通知で金融機関につながるわけがないということです。

「不在通知」ですよ!金融機関と関係ありませんから!

そして、上部のURLを確認してください。

通常であれば金融機関のURLのはずなのに、訳がわからないURLだったりします。

こういったサイトはもちろんフェイクサイトなので、そこに個人情報を記入すれば「ハイ、フィッシング完成」ってな感じで、個人情報を抜き取られます。

抜き取られたら、いろんなトラブルが生じる可能性が高くなります。

口座からお金が引き出されたり、クレジットカードの請求書が来たり、ありとあらゆるネット被害に合う可能性が高まります。

決して個人情報は書き込まないよいうにしてください。

そうすれば、フィッシング被害に遭うことはほぼないと言えます。

ただし、クリックしたあなたのスマホ(携帯)は活きてる電話番号として認識されるので、スパムや同じような詐欺メール、フィッシングメールなどが入ってくる可能性はあります。

放っておくか削除するに限ります。

どこに繋がっているの

これは判りません。判っていたらこんな事は起きません。

判っていることは明らかに犯罪につながる詐欺行為を行うグループや組織に繋がっていることです。

だから厄介なのです。

これは「duckdns.org」からのSMSだったのですが、他にも「https://xxx/sagawa」なんていうSMSも届いているということです。

兎にも角にも、SMSでの通知は、くれぐれも注意してください。