偽 JR東日本 えきねっとまた来た ウザイ
追記 スクショを大きくしました(2022/03/25)
あまりにウザイのでセ-フメールアドレスで返信したろかと思う位。
しかしそれをするとセ-フアドレスが登録されてしまうので皆さん絶対に返信しないように。
前回の記事は「偽」の見分け方を紹介しました。
今回はもう少し詳細に紹介します。
まずは本日同じメ-ル内容が深夜に2通も来ました。
普通ならありえない。
差出人は、前はJR東日本ネットステ-ションだったのがJR東日本だけになってました。
そこでスクショを取りもう一度詳細に。
今回は最初から受取人の○○様の部分が抜けています。
画像はYhooメ-ル(Webメール)です。
Yahooメ-ルでは送信ドメイン認証が使われています。
送信ドメイン認証の結果を確認する (yahoo-net.jp)
当方はPCに取り込んでしまうメ-ル(outlook等)は使用していません(漏洩が怖いからです)。
不審な点(私が校正してやる)
中段位の
2年以上ログイン~ご利用いただける場合は
それを言うなら?ご利用いただく場合(又は方は)
自分から「ご利用いただける場合」なんて普通言わないでしょう。
最後の行
今後も~いただけますようよろしくお願いいたします。
上と同じだよ
今後も~頂きますようよろしくお願いいします。
日本語おかしくない?
変なところで漢字が使われてない。
今回は電話番号の記載は有りませんでした。
本物の電話番号だったので電話するとバレてしまうので削除したかな?
その他
また焦らせるように3月28日と区切ってきたなぁ~
メールコードM○○なんか変えても内容は同じ。バカか?
Copyright ©の部分が書き込みではなく画像貼り付けた感満載。
ここは手を抜いたな。
本家はこんな事はしない。
次は
このメ-ルの認証情報をクリックするとIPアドレスが!
IP 23.254.164.108
IPひろば無料版で検索します。
検索するとアメリカ合衆国と
本家なら国内から送るよね?
アメリカのサーバーを通す意味がよく分かりません。
まぁ偽装して出所をわかりにくくする手段ですね。
DKIMとDMARCはエラー又は認証できなく判別できませんでした。
どのみちアメリカを経由してるので完璧偽ですね。
右側の詳細ヘッダ-を開くと何やら意味不明の文字が。
まぁどこを経由したかなどが分かるんですけど
相手のメ-ルアドレスsupport@q91ir.cn
完璧本家のじゃないと
その中のアドレスで20.63.211.214と言うIPアドレスが出てきました。
送信元ではない可能性が有りますが、IPひろばで検索すると「日本」と出てきました。
多分日本の経由したサーバーだと思います。
ここで初めて日本と。
これだけ怪しい事が判明します。
試しにお友達から届いたメ-ル又は正規の会社なり宣伝メ-ルをチェックするとわかると思いますよ。
必ず日本と出ます。
騙された方は被害届を警察に提出しスクショなど参考資料を添付。
これらの経由サーバーを逆探知じゃないですけどたどれば相手にたどり着くと思います。
では皆様「ガセ」にはご注意下さい(「かぜ」じゃないよ)。
あっ「偽」でした。
前の記事から合わせてお読みください。
Ⓒ基本はドクタ-イエロ-