WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

「**SPAM** Your account has been limited」はPaypalを騙ったスパムメール

公開日:2016(平成28)年12月8日/最終更新日:

メールセキュリティに関する情報



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

PayPal Security Team と名乗るところからまたPaypalの名を騙ったメールが届きました。

送信元が
「customers@confirmation.net
で、本来の実際に正しいペイパルのドメインである
「paypal.com」
でないことからすぐに判断できました。パソコンのメーラーで見てる分にはここに注視できるのですが、スマホなんかだとパッパッと開けてしまいそうですね。

また、こうした詐欺的なメールは署名がありませんし、普通何かをしてほしいという企業のメールなら署名と一緒に「ここから変更できる」というようなリンクが張られていたりしますからすぐに分かりますね。

私がペイパルに登録したのは利用する目的ではなくプラグインの動作確認のためにとりあえず・・・というものですので必要に駆られることがないからこうして冷静に判断できるということもあると思います。

届いたメールの本文

Brief Notification sent by PayPal.

We have monitored unusual charges to a credit card linked to your PayPal account.

Your account is currently limited for the following reason:

Suspicious activities triggered our security system which shows that an unauthorized user
tried to access your PayPal account without your consent. In order to ensure greater security, we have
limited access to your account. We have sent you an attachment file containing the necessary steps
that allows us to recover your account privileges. Please download the attached file and view it in your web browser.

We hope that you understand that this is a security precaution intended to protect you and your
account. We apologize for the inconvenience.

Thank you,
PayPal

Google翻訳による直訳

PayPalから送信された簡単な通知。

  PayPalアカウントにリンクされたクレジットカードへの異常な請求を監視しています。

  あなたのアカウントは現在、以下の理由により制限されています:

  疑わしい活動がセキュリティシステムを引き起こし、不正なユーザー
  お客様の同意なしにPayPalアカウントにアクセスしようとしました。 セキュリティを強化するため、
  あなたのアカウントへのアクセスが制限されています。 必要な手順が記載された添付ファイルをお送りしました
  お客様のアカウント権限を回復することができます。 添付ファイルをダウンロードしてウェブブラウザでご覧ください。

  これはあなたとあなたを守るためのセキュリティ上の予防措置であると理解していただきたいと思います
  アカウント。 ご不便をおかけして申し訳ございません。

  ありがとうございました、
  PayPal

手順が添付メールで・・・というのも普通ありえないことですね。

添付ファイルが1つ付いています。絶対に開封しないようにしましょうね。

とはいえ興味本位で・・・いやいや待て待て!!と私はいつも葛藤があるのですが、添付ファイルがどんなものかを見る魚眼ツールみたいなのはないんでしょうかね?

以前にも似たメールが届いています

で詳しく書いています。

届いたメールやドメインが何なのかを知る方法

ちょっとネットをかじっていると「whois」で所有者情報を調べれば?と思うのですが、こういう輩は偽装しているでしょうから正確な情報はまず得られません。

そんなときは何でも載ってるインターネットの力を借りて、ドメインやメールアドレスを文字列化して検索しましょうね。

やり方は簡単

ドメインやメールアドレスの前後に「’」を加えるだけです。

例えば当サイトの場合「www.momosiri.info」(「」は除いてください)とすれば、この文字列に対して書かれた記事があれば検索にヒットします。実際にコピーして検索してみればわかりますが、ドメインを書いているのですからドメイン内の記事が出てこなければおかしいわけで、全然違う内容がヒットしたときは怪しいと判断したほうがいいですね。