2008年3月12日

I've got a phishing mail which pretends paypal

PayPal を装ったフィッシングメールが届きました。

普段はこの手の迷惑メールはスパムフィルタではじかれるのですが、たまたま受信トレイにあったのです。文面を見ると、不審な取引が見つかったのでアクセス制限をかけた。すぐにログインして確認しなさいと書いてあります。

典型的なフィッシングメールです。もちろん私はメールに書いてあるリンクをクリックしたりはせず、念のため登録済ブックマークから PayPal にログインして確認しました。

PayPal では日本語ページでもログイン直後のページの右側に「不正メールから身を守る」というリンクがあり、ここをクリックするとフィッシングメールの見分け方と、フィッシングメールを見かけたときの通報先が書いてあります。

それによると、 PayPal からのメールでは必ず挨拶文に登録名で呼びかけており、「 PayPal ユーザー」や「 PayPal 会員」などと書かれているものはないそうです。そして、メールのリンクをクリックするのではなく直接 URL を入力することを薦めています。

せっかくなので、 PayPal に報告しておきました。すると、 PayPal から返事が来ました。文面自体はテンプレート文書らしいものですが、 PayPal からの文書である証拠に "PalPal Customer" などではなく私の名前が書かれています。そして私が報告したメールは偽物だからクリックしてはいけない、万が一クリックした場合にはすぐにパスワードやリマインダを変更することという注意書きが書いてあります。

PayPal ではフィッシングメール撲滅に向けて日夜努力しているということですから、普段はスパムフィルタにまかせていても、目にとまったときくらいは PayPal に報告するといいでしょう。

今回は PayPal の日本語ページに書いてある jp で始まるメールアドレスに報告したのですが、返答は英文でした。サイトは日本語化できてもサポートまでは手が回っていないのでしょうか。

0 件のコメント: