PayPal(ペイパル)を名乗った不思議なメールが届きました。
内容は英語で
We write this email to inform you that your account is limited as of today.
However, we’ll guide you on how you can restore your account back to normal.
Please do understand that when an account is limited, there are
certain actions that we prevent, which includes receiving, sending,
or in very rare cases, withdrawing money. To protect you and
your account, we have applied such limitations to ensure
no unauthorized activity can be done from your account.
How you can remove the limitations:
It is quite simple, we have sent a form that you can download and open from
the attachment in this email. Please
complete it, and provide the correct information
that are asked.
We can then review your information, and take
the necessary actions to remove the limitations from your account so it
will be restored back to its normal state.
We apologize for any inconvenience.
Thank you,
PayPal
という内容のメール。
いつもお世話になっているGoogle翻訳で訳すと・・・
私たちは、あなたのアカウントは、今日のよう制限されていることをお知らせするために、このメールを書きます。
しかし、我々はあなたが正常にあなたのアカウントをバック復元することができますどのようにあなたを案内します。
アカウントが制限される場合があることを理解して下さい
送信、受信することを含む我々は防ぐ特定のアクション、
または非常にまれなケースでは、お金を引き出します。あなたを保護し、
あなたのアカウントは、我々は確実にするために、そのような制限を適用しています
権限のない活動は、あなたのアカウントから実行することはできません。
あなたが制限を削除するにはどうすればよいです:
それは、我々はあなたがダウンロードできる形式とオープンからの非常にシンプルアドレスに送信されましたされています
このメールの添付ファイル。 お願いします
それを完了し、正しい情報を提供
それが求められます。
私たちは、あなたの情報を確認し、取ることができます
必要なアクションはので、あなたのアカウントからの制限を削除します
通常の状態に戻って復元されます。
ご不便をおかけして申し訳ございません。
ありがとうございました、
ペイパル
つまり、アカウント制限されているので解除するために正しい情報を添付のファイルを開いて入力してくださいという内容です。あたかも「自分はペイパルを利用していたのか?これをやらないと受け取りができないのか?」と思わせる内容です。
このメールが詐欺かどうかを判断した理由
そもそも私がペイパル(PayPal)を利用していないことですぐに詐欺メールだと分かりましたが、サイト運営していて「過去に何かしら登録しかんだっけ?」と思わせるような内容だったので引っ掛かるところでした。それも含め、詐欺メールだと判断した理由は
- 前述した通り自分はペイパル(PayPal)を利用していない
- 送信元のメールアドレスが「PayPal customers@review.net>」とPayPalのドメインである「paypal.com」でないこと
- メール本文からのリンクではなく、htmlファイルが添付されており、それを開いて入力するようになっていること
- htmlファイルの企業リンク(Paypalへのリンク)などがすべて無効になっていること
です。開いたhtmlファイル(一応ウイルスチェックはしましたが・・・)には個人情報とクレジットカードの情報を入力する画面が出てきました。
普通企業からのメールは
- 署名の中に企業へのリンクやサポート用のリンクが入っている
- 企業のドメインから送信されている
- 何かのアクションをするためのリンクは本文の中にある
はずなので、もしPayPalを使っていたとしてもすぐに分ると思うのですが、利用している人が見たらひょっとすると引っ掛かるかもしれません。
添付ファイルでhtmlファイルを送ってくるということは開いてもサイトへ直接アクセスするわけではないので、URLで推察させないようにしている巧妙な手口だと思います。
こういった詐欺(フィッシング)メールについてはPayPal公式サイトでも警告されています
これによるとPayPalではメールで
- クレジットカードおよびデビットカードの番号
- 銀行口座番号
- 運転免許証番号
- メールアドレス
- パスワード
を求めることはないそうです。
一応対処方法にあったように違反通報しておきました。みなさんも気を付けてください。
また私のように興味本位でファイルを開くとウイルスなどに感染するかもしれませんから併せて注意をお願いします。
違反通報したらきちんと返事をいただきました
公式ページに出ている通りメール転送で違反通報したらすぐに返信がありました。内容は、
Dear 私のメール名,
Thank you for partnering with PayPal to combat fraudulent emails. We
take reports of suspicious email very seriously. Your submission helps
us identify potentially malicious activity and take the appropriate
action needed to protect our customers.
Did you know that approximately 90% of all email sent worldwide falls
into the spoof, phishing, spam, and general junk category? By
submitting reports of suspicious email to us you are helping to address
this problem.
To help you identify suspicious email, below are a few things that
PayPal will never do in an email communication:
1. Send an email to: “Undisclosed Recipients” or more than one email
address
2. Ask you to download a form or file to resolve an issue
3. Ask to verify an account using personal information such as name,
date of birth, driver license, or address
4. Ask to verify an account using bank account information such as bank
name, routing number, or PIN number
5. Ask to verify an account using credit card information such as credit
card number or type, expiration date, ATM PIN number, or CVV2 security
code
6. Ask you for your security question answers without displaying each
security question you created
7. Ask you to ship an item, pay a shipping fee, send a Western Union
Money Transfer, or provide a tracking number before the payment
received is available in your transaction history
Any time you receive an email about activity to your PayPal account, the
safest way to confirm the validity is to login directly to the PayPal
website and review the relevant section. If you see suspicious activity,
you would do the following:
1. Open a new browser and type in “www.paypal.com”
2. Log in to your PayPal account.
3. Click “Activity” near the top of the page.
4. Click on the suspicious transaction to expand the details.
5. Click “Report this as unauthorized”
6. Complete the report process on the next screen.
If you have any other questions about PayPal security, please visit the
PayPal Security Center.
Thanks again for your help.
PayPal Security
***********************************************************************
Please do not reply to this email. If you need to follow up, please
follow the steps above to access your account and utilize the Contact Us
resources from our site.
***********************************************************************
これを再びGoogle翻訳にかけると
親愛なる、
詐欺メールに対処するためにペイパルと提携していただきありがとうございます。我々
非常に真剣に不審なメールの報告を取ります。あなたの提出が役立ちます
私たちは、悪意のある活動を識別し、適切なを取ります
アクションは、お客様を保護するために必要。
あなたは世界中で送信されたすべての電子メールの約90%が下がることを知っていました
なりすまし、フィッシング、スパム、および一般的なジャンクカテゴリに?によって
あなたはアドレスに役立っている私たちに不審なメールの報告書を提出
この問題。
あなたは不審なメールを識別しやすくするために、以下の点がいくつかあること
PayPalは電子メール通信で行うことはありません。
「未公開受信者」または複数の電子メール:1にメールを送信
住所
2.問題を解決するために、フォームまたはファイルをダウンロードするように依頼
3.名前などの個人情報を使用してアカウントを確認するために依頼し、
生年月日、運転免許証、または住所
4.銀行等の銀行口座情報を使用してアカウントを確認するために依頼
名前、ルーティング番号、暗証番号
5.クレジットとしてクレジットカード情報を使用してアカウントを確認するために依頼
カード番号やタイプ、有効期限、ATMの暗証番号、またはCVV2セキュリティ
コード
6.各を表示せずにあなたのセキュリティ質問の回答をお願いします
あなたが作成したセキュリティ質問
7.ウェスタンユニオンを送信、船積み料金を支払い、商品を発送することを依頼し
送金、または支払いの前に追跡番号を提供
あなたの取引履歴で利用可能である受信
いつでもあなたは、あなたのPayPalアカウントにアクティビティに関する電子メールを受け取ります
有効性を確認するための最も安全な方法はペイパルに直接ログインすることです
ウェブサイトとは、関連するセクションを確認します。あなたは不審なアクティビティが表示された場合、
あなたは次のように操作します。
1.新しいブラウザを開き、「www.paypal.com “と入力
PayPalアカウントにログインします。
3.ページの上部付近に「アクティビティ」をクリックしてください。
4.詳細を展開するために疑わしい取引をクリックします。
5.「不正としてこれを報告します “
6.次の画面でレポートプロセスを完了します。
あなたがPayPalのセキュリティに関するその他のご質問がございましたら、ご覧ください。
PayPalのセキュリティセンター。
おかげで再びあなたの助けを。
PayPalのセキュリティ
************************************************** *********************
このメールには返信しないでください。あなたは、してくださいフォローアップする必要がある場合
あなたのアカウントにアクセスし、お問い合わせを利用するには、上記の手順に従ってください
私たちのサイトからのリソース。
************************************************** *********************
という内容です。サンキューメールですね。と同時にウイルスに関するメールも
Hello , Thanks for forwarding that suspicious-looking email. You’re
right – it was a phishing attempt, and we’re working on stopping the
fraud. By reporting the problem, you’ve made a difference! Identity
thieves try to trick you into revealing your password or other personal
information through phishing emails and fake websites. To learn more
about online safety, click “Security Center” on any PayPal webpage.
Every email counts. When you forward suspicious-looking emails to
spoof@paypal.com, you help keep yourself and others safe from identity
theft. Your account security is very important to us, so we appreciate
your extra effort. Thanks, PayPal This email is sent to you by the
contracting entity to your User Agreement, either PayPal Ince, PayPal
Pte. Ltd or PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite
par Actions, Registered Office: 5th Floor 22-24 Boulevard Royal L-2449,
Luxembourg RCS Luxembourg B 118 349.
Google翻訳すると、
こんにちは、その疑わしい電子メールを転送してくれてありがとう。あなたがしています
右 – それはフィッシングの試みがあった、と私たちは停止に取り組んでいます
詐欺。問題を報告することによって、あなたは違いを作りました! 身元
泥棒は明らかにあなたのパスワードや個人の他にあなたをだまししよう
フィッシングメールと偽のウェブサイトを通じた情報。より多くを学ぶために
オンラインの安全性については、任意のペイパルウェブページの「セキュリティセンター」をクリックします。
すべての電子メールの数。あなたはへの不審な電子メールを転送する場合
spoof@paypal.com、あなたは自分自身とアイデンティティから安全に他人を保つのを助けます
盗難。アカウントのセキュリティは私達にとって非常に重要であるので、我々は感謝します
あなたの余分な労力。おかげで、PayPalはこのメールはによってあなたに送られ、
ご利用規約にエンティティを収縮、いずれかのPayPalのインス、ペイパル
Pte。株式会社またはペイパル(ヨーロッパ)S.àのR.L.&Cieの、S.C.A.ソシエテ・アンCommandite
パーアクション、登録事務所:5階22-24大通りロイヤルL-2449、
ルクセンブルクRCSルクセンブルクB118349。
というもの、いずれもきちんとspoof@paypal.com <spoof@paypal.com>というpaypal.comドメインから来ていますから、一番初めに届いたメールはやはり詐欺(フィッシング)メールということですね。
