件名がそれっぽいのに送信元が変。リンク踏む前に一旦確認しろ。スクショ貼るなら個人情報は消せ。
うちにも来てて草w
件名が「週末セール最終案内」みたいなやつw
最終案内早すぎるだろwww
>>1 ソース出せ
ヘッダ見ないと断定できんが、リンク踏む前に止まったのは正解
スクショ貼るならメールアドレスと注文番号っぽい文字列は全部消せ
技術的に言うと差出人名はいくらでも偽装できる
見るべきはReturn-PathとかDKIMとかそのへん
まあスマホのメールアプリだと見づらいけどな
ちょっと長くなるが、今朝から似た報告が別スレでも出てる。
共通点は件名に「週末」「限定」「ポイント失効」が入ること。
ただ本物のキャンペーンメールも同じ単語を使うから、件名だけで判断すると危ない。
要するにだな、リンク先と差出人の実体を見ろ。
ポイント失効とか言われると普通に焦るわw
俺の12ポイント守りたいw
>>6 12ポイントでもアカウント乗っ取られたら終わりだぞ
焦らせる文面はだいたい危険信号
それセキュリティ的にアウトだぞ
黒塗りした。こんな感じ。
件名: 【週末セール】ご本人様限定クーポン
差出人: 公式ストア通知 <sale-info@■■■■.shop>
本文は「本日中に認証してください」系。
リンクは怖いから押してない。
>>8 黒塗りの圧がすごいw
もはや犯行声明文www
>>8 その.shopがもうだいぶ香ばしい
本物なら企業ドメインか配信基盤の署名が残るはず
仕組みとしては表示名じゃなくてドメインと認証結果を見る
>>8 本文の認証リンクも黒塗りで正解
URLそのまま貼るやついるけど、踏む奴が出るからやめろ
個人情報だぞ消せ、というかURLも罠だと思え
俺のは差出人が「週末セール事務局」だったw
事務局って何の事務局だよw
俺も来てた。
差出人表記が「公式ストアサポート」なのに、アドレスの後半が見たことない文字列。
本文は妙に日本語がうまいから一瞬迷った。
昔の怪しいメールみたいな片言じゃないのが嫌だな。
>>13 公式ストアサポート(公式とは言ってない)w
大草原不可避
>>13 最近は翻訳くさい文面じゃ判定できん
にわか乙って言いたいとこだが、普通に見分けづらい
メール内リンクから行かずにブクマか公式アプリから確認が安牌
差出人表記だけで信じるのは危ない
本名っぽい宛名が入ってても漏えい済みの情報を使ってる可能性ある
特定されるぞ、スクショの宛名欄は絶対消せ
今北
週末セールが週末前に地獄になってるってことでおk?w
>>17 だいたい合ってる。
>>1 が注意喚起して、>>8 が黒塗りスクショ相当の情報を出した。
今は差出人名が本物っぽいのにアドレスが変でざわついてる段階。
踏んだ報告はまだない、たぶん。
ヘッダ見れる奴いたらAuthentication-Results確認して
spf=failとかdkim=noneならかなり黒い
ググレカス案件だけど今日は貼っとく、見た目だけで判断するな
>>20 俺も30くらい塗れば安全かと思ったwww
>>20 SPFはSender Policy Frameworkな
日焼け止めはお前の肌を守るやつ
メールのSPFは送信元詐称を見抜く材料
>>20 笑い事じゃないが例えとしては悪くない
塗ってないメールは焼ける、じゃなくて疑え
長文スマンが、家族にも来てたっぽい。
「週末セール抽選に当選しました」ってやつで、買い物してない母親が当選してた。
こういうの年配ほど押しそうだから、家族グループに一言投げといた方がいい。
ただしURLを転送するな。文面だけで十分。
母親、何も買ってないのに当選する豪運w
いや笑えんけどw
>>24 家族に共有するならスクショも注意な
通知バーに本名や別アプリの内容が出てることある
そういう細かいとこから漏れる
俺のメールボックス見たら迷惑メール側に同じ件名あった
差出人表記は「公式セール窓口」
Message-IDのドメインだけ謎の海外っぽいやつ
これは偽物寄りで見ていいと思う
>>27 公式、事務局、窓口、サポート
部署だけ増えてて草w
会社ごっこすなw
ここまで見る限り、件名と差出人名だけ本物っぽく寄せてる感じだな。
まだ確定情報ではないが、リンクを踏まず公式サイトかアプリから確認、これで十分回避できる。
>>1 の警告はかなり妥当。
問題は明日以降もっと来そうなこと。
>>29
技術的に言うと、件名と表示名は飾りみたいなもん
見るならReturn-Path、SPF、DKIM、リンク先の実ドメイン
ただスマホだと見づらいから結論はリンク踏むなでいい
俺にも来てて草w
しかも朝7時に週末セール最終案内w
週末まだ始まってなくて草不可避w
母子家庭なもんで、こういうセール系メール普通に開きそうになる
子供の服とか学用品が安いって書かれると弱い
でもリンクは押さずにアプリから見た、何もなかった
週末セール抽選に当選とか完全に買い煽りで草
こういうのは損切りしとけ
本物のセールだけガチホしろ
お前らまだ気づいてないのか
知り合いの元通信系が言ってたけど、こういうのは大企業のデータ管理の穴から来る
これマスコミは絶対報じないぞ
>>34
漏洩断定は早い
技術的に言うと、ランダム送信でもそれっぽい件名なら当たったように見える
まずヘッダと到達範囲の確認、陰謀はその後な
>>34
出たw元通信系の知り合いwww
スレに一人は必ず湧くやつで草w
リンク先見た人いるなら、踏まずに長押しプレビューとかで表示だけ確認な
短縮URL、妙なサブドメイン、公式っぽい別綴りは全部アウト寄り
本物なら公式アプリ内に同じ告知があるはず
児童扶養手当は入る時期決まってるから、そこ狙ってる感じあると本当に嫌
オムツとか米とか洗剤のセール文面だったら危なかった
子供優先だから安さに釣られる気持ちはわかる
>>38
米と洗剤は生活防衛銘柄みたいなもん
本物セールならこれは買い
偽メールは上場廃止で損切りしとけ
俺のやつ、本文の日本語が微妙に変だった
お客様は週末に特別な資格を持っています、みたいな文
機械翻訳感あるから偽物判定でいいと思う
>>41
特別な資格www
週末セール検定1級かよw
>>35
ランダム送信で片付けるのが一番危ない
お前ら知らないだろうけど、買い物履歴とメールの組み合わせは裏で売買されてる
表に出ないだけだぞ
>>43
可能性の話と今回の証拠を混ぜるな
にわか乙
今ある情報だと、差出人表示偽装と怪しいリンクの典型例ってだけ
家族LINEに、リンク押さず公式アプリから見てって送った
スクショは通知隠してからにしてって言った
母がこういうの信じやすいから怖い
>>45
母世代、当選と無料に弱すぎるw
うちの親も抽選してないのに当たったって喜んでたw
抽選してないのに当選はテンバガーよりありえん
期待値マイナスだから即損切り
Gmailだと迷惑メールに入ってたけど、キャリアメールの人は通常受信に来てるっぽい
フィルタ差があるな
キャリアメール使ってる家族に注意喚起した方がいい
>>48
キャリアメール、いまだに親族連絡網の本丸で草
そこ抜けてくるの普通に嫌だなw
だから言ったろ
知り合いの元販売員が言ってたけど、週末前に不安を煽るメールが増えるのは消費行動の実験なんだよ
これマスコミは絶対報じないぞ
元通信系から元販売員に転職してて草www
人脈ポートフォリオ広すぎw
>>50
消費行動の実験じゃなくてフィッシングの季節ネタだろ
ブラックフライデー、年末、連休前は増える
ググレカス
件名に子育て応援セールって入ってた人いる?
うちに来たのそれなんだけど、同じ週末セール系なのかな
公式アプリには何も出てない
>>53
公式アプリに出てないならメールリンクは触らない
同系列かはヘッダ見ないと断定できないけど、文面だけで誘導してる時点でかなり怪しい
子育て応援セールは本物なら需要強そう
紙おむつ関連は底堅い
でも偽メールなら損切り、公式アプリだけ買い
株ニキ、何でも銘柄にするの草w
おむつ底堅いはちょっとわかるw
リンク先のドメイン、見た目は公式っぽいけど途中に余計な単語が挟まってるタイプがある
例は貼らん
似てるだけの別物だから、目視でも油断するな
>>57
公式っぽいけど公式じゃない、芸能人のそっくりさんみたいで草w
でも押したら終わりなの怖いw
お前らまだ気づいてないのか
そっくりドメインを放置してる時点でおかしいんだよ
大企業は本気で止める気がない
>>59
ドメインは世界中で取れるから完全予防は無理
通報、ブラウザ警告、メール認証で減らす仕組み
万能を求めるのはにわか乙
こういう時ってカード会社にも連絡いる?
リンクは押してない、メール開いただけ
母子家庭なもんで余計なトラブルは避けたい
>>61
開いただけなら基本はカード会社連絡までは不要
画像読み込みで開封確認される場合はあるけど、カード情報は渡ってない
押して入力したなら即連絡
>>62
開いただけで心臓バクバクするやつw
俺も迷惑メール開いてからスマホ裏返したw
入力してないならノーポジ
入力したら含み損どころじゃないから即損切り、カード止めろ
カード会社に連絡させて窓口を混ませるのも狙いかもしれんぞ
知り合いの元金融が言ってたけど、混乱を作るのが一番効く
>>65
知り合いの元金融まで出たwww
もう元職業図鑑じゃんw
>>65
不安煽りすぎ
必要な人が連絡できなくなるから、踏んでない人までカード止めろとは言わない
入力した、決済通知が来た、この場合は即対応
>>62
ありがとう
子供にも、メールの当選は家で確認してからって言っとく
学校のタブレットにも変なの来ることあるし怖い
学校タブレットに週末セール来たら嫌すぎるw
算数ドリル半額とかなら押すかもしれんw
算数ドリル半額はこれは買い
でも成績はガチホできないから利確しろ
脱線してるけど一応まとめる
来てる報告は複数
差出人表示は公式っぽい
公式アプリには告知なし
リンク先は怪しい
現時点では偽物扱いで動くのが妥当
>>71
急に有能まとめ来て草
スレが一瞬だけ仕事したw
>>71
まとめるなら、なぜ同じタイミングで来てるのかも考えろ
偶然で片付けるな
お前らまだ気づいてないのか
>>73
同じタイミングなのは週末セールという餌が今使いやすいから
技術的に言うとキャンペーン名を使ったばらまき
そこに深い裏を足す必要はまだない
公式アプリ見たら本物のセールは来週からだった
だから余計に紛らわしい
来週の本物まで疑いそうで面倒
>>75
来週本物セールならそこまで現金ガチホ
偽メールで資金拘束されるのが一番ダメ
現金ガチホwww
財布の中身はもう損切り済みなんだがw
>>75
本物セールが近いならなおさら狙われやすい
メールから行かず、ブクマか公式アプリから入る
スクショ貼る人は宛名、注文番号、通知欄を消せ
ここだけは徹底で
ずっとROMってたけど、さっき寝ぼけてリンク踏んだかもしれん
ログイン画面みたいなの出て、違和感あって閉じた
入力はしてない
これアウト?
>>79
入力してないならまだマシ
でもそれセキュリティ的にアウト寄りだぞ
同じ端末で公式開く前にブラウザ閉じて履歴とCookie確認しろ
>>81
そういう言い方ほんと傷つくわ…
HSP気質なんで自分が踏んだみたいに心臓バクバクしてる
>>79
技術的に言うと、入力してないなら認証情報は渡ってない可能性が高い
ただしURL踏んだ時点でアクセス情報は向こうに行ってる
メール内リンクはもう触るな
黙ってたけど一言言わせてくれ
俺の画面、公式ログインとほぼ同じだった
色もボタンも同じで、違ったのはURLの末尾が変だったくらい
これ普通に引っかかる
>>84
スクショあるなら貼る前に絶対消せ
メールアドレス、注文番号、端末名、通知バー
個人情報だぞ消せ
公式とほぼ同じ!でもURL見てません!
これが令和のネット民か
>>86
URL見る習慣ない人の方が多いから成立するんだよ
仕組みとしては見た目の再現より導線の方が重要
にわか乙
来てた
件名だけ見たら本物っぽすぎて無理
繊細さんだからこういう焦らせる文面ほんとしんどい
会社の同僚にも同じの来てるって
雑談板だけの話かと思ったら普通に広がってるぞ
>>89
社用端末なら情報システムに報告しろ
個人判断で触るな
転送するときもヘッダ含めて指示聞け
>>90
出た情報システムおじさん
で?週末セール買えんの?
>>91
買う買わないの話じゃない
アカウント取られたらセールどころか決済情報まで面倒になる
ググレカス
現時点の俺用メモ
・メールのリンクは踏まない
・公式アプリかブクマから入る
・踏んでも入力してなければ落ち着く
・入力したならパス変更
・同じパス使い回しも変更
・スクショは個人情報消す
…またROMに戻る
>>93
助かる
こういうまとめだけ見たい
煽りが混ざると傷つくわ…
>>93
追加でログイン履歴も見ろ
見覚えない端末があったらログアウト
それセキュリティ的に大事
ごめん、友達は入力までしたらしい
今パスワード変えろって送ったけど既読つかん
これやばい?
>>97
やばい
パスワード変更、全端末ログアウト、決済履歴確認
同じパス使ってる他サービスも変更
カード登録してるなら通知も見ろ
>>97
入力した時点で認証情報は渡した前提で動け
技術的に言うと、盗まれたかどうか確認する時間より先に無効化した方が早い