先日、「楽天カード」から「お客様情報の変更」を
知らせるメールがきた。
30分ほどしてもう一度、来た。
それから数時間後、今度は「楽天ペイ」から
２万円を使ったというメールが来た。
楽天カードは、楽天市場での買い物などに使っているが、
お客様情報を変更していないし、
電子マネーの楽天ペイにいたっては使ってもいない。
不審に思って、とりあえず楽天カードにログインして
パスワードを変更した。
そのあとで楽天カードの窓口に電話してみた。
そして使用履歴を調査してもらったのだが、
使われた形跡は見られなかった。
窓口の人がいう。
「フィッシングの可能性がありますね」
つまり、こういうことだ。
「お客様情報変更のお知らせ」のメールには、
「このメールに心当たりがない方はこちら」と
いってURL(アドレス)が貼ってある。
ここへ行くと、偽サイトに飛ぶ。
ここでログインIDやパスワードを入力してしまうと、
相手にその情報を知られてしまうというわけ。
こういう場合の対処法としては、
自分で検索して正規のサイトで情報を得ることだ。
大切なのは、来たメールから飛ぶのではなく、
「自分で検索して」ということだ。
おかしいと思ったら、自分で検索して得た情報から
正規のサイトに飛び、不審メールの情報がないか
確認してみるといいと思う。
今回、「２万円の支払い」メールが来たときは、
正直、とてもあせった。
だが、いつでも冷静に「自分で手を動かして得た
情報を使う」という基本をすることが大事という
教訓を得ることができた。