「三井住友VISAカード」を名乗る不審なメールにご注意ください

IT セキュリティ

(情報元のブックマーク数

三井住友VISAカードフィッシングメールが出てる模様。

「三井住友VISAカード」を名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。

「三井住友カード」を名乗る不審なメールにご注意ください|クレジットカードの三井住友VISAカード

スマートフォンなら、だまされるレベル

ということで、違いは下記の通りです。
本物はEV SSLだが、偽物はHTTP(HTTPSですらない)
ドメイン名は、偽物は先頭は同じだが、後ろに xxxxxx.com がついている
拡張子の違い(.do と .html)
筋論から言うと、ドメイン名の見分け方を学習してもらうべきところではありますが、一般の方に理解いただくのは中々難しそうです。ということで、
そもそもメールに書いてあるURLは閲覧しない
銀行やクレジットカードのサイトは EV SSL の企業名・組織名を確認する
というあたりが対策としてよいのではないでしょうか。

三井住友VISAカードのフィッシングサイト | 徳丸浩の日記

藁田www

PS.
拡張子の .do が時節柄気になるところではありますね。

三井住友VISAカードのフィッシングサイト | 徳丸浩の日記

https://www.smbc-card.com/mem/cardinfo/cardinfo8090411.jsp