そのフィッシングメールはこれです!
UFJ銀行のご利用ありがとうございます。一見銀行から来た本当の案内メールように見えるが、アクセスするとドメインを偽装したなりすましのサーバーのドメインへ転送されます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
では実験、簡単な偽装例です。下のURLは見たところGoogleになっているけど、実際にはYahooに移動します。
<html><head><title>TEST</title></head>これと同じような事がフィッシングメールで使われてたりします。これが簡単な偽装のひとつです。他にはJavaを利用した方法などもあります。
<body>
http://www.google.co.jp/
</body>
</html>
普通、暗証番号を銀行側が要求する事はありえないので暗証番号を要求するようなメールはほぼフィッシングメールです気をつけましょう。
【UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください~お知らせ・お願い】
【「みずほ銀行」の名前をかたった迷惑メール・詐欺メールについて~みずほトピックス】
【フィッシング詐欺をいかに見破り対策するか?】
