ハック窓口の返信を装ったいっかにも怪しいメールが到着したので晒してみる。


[11689-2]Re:[NCSOFT > アカウント盗用報告]‏

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。
（公式を装ったいかにも怪しいURL）
◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。
◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。


ハックと聞けばうっかりクリックや返信をしたくなるトコだけど
文面自体はよくあるフィッシング詐欺メールのテンプレまんまだったり。
冷静に考えりゃタイトルも内容も変。

とりあえずハックされた時のやりとりでメールにURLが書かれてることはまず無い。
んでアカウントを記載しろという指示も無い。返信は別の形で指示が来ます。
ついでにIDやらパスやらの入力を促したり認証キー発行したりとか
そーゆーページは「http://」ではなく「https://」 で始まりますよっと。

Google2次認証だろうがOTPだろうが何だろうが自ら怪しいメールやサイト踏んだら何の意味もないからね！
ひっかからないでね！


LLランキング