[名前] 認証手続きについてのご案内
マスターカードを装うフィッシングメールの見分け方【完全ガイド】
マスターカードを騙るフィッシングメールの最新の手口と見分け方を、7件の実例データに基づいて解説します。
検出事例数
7件
件名パターン
7種
攻撃タイプ
5種
よく使われる件名パターン TOP7
マスターカードを装うフィッシングメールで実際に確認された件名パターンです。似た件名が届いたら注意してください。
【重要】Mastercard 認証手続き未完了のお知らせ3件
Mastercardセキュリティ認証手続きのご案内です3件
[名前]セキュリティ認証手続きのご案内(セキュリティ認証)1件
[名前]セキュリティ認証手続きのご案内について1件
[名前] セキュリティ認証手続きの案内です1件
[名前]セキュリティ認証手続きのご案内(重要)1件
[名前] セキュリティ認証についてのご案内1件
本物と偽物の見分け方 ― 公式ドメイン
マスターカードからの正規メールは以下のドメインから送信されます。これ以外のドメインから届いた場合はフィッシングの可能性が高いです。
@mastercard.co.jp
- ✓Mastercard公式ドメインは「mastercard.co.jp」または「mastercard.com」のみ
- ✓MastercardブランドのメールはMastercardから直接届くことは稀 — カード発行会社を確認
- ✓「mastercard-secure.com」「mastercard-verify.jp」等は偽ドメイン
- ✓カード情報の確認はカード発行会社の公式サイト・アプリから行う
攻撃タイプの分布
マスターカードを装うフィッシングメールの攻撃手口の内訳です。
アカウント確認
3件
セキュリティ認証
1件
other
1件
generic
1件
注意喚起
1件
よくある手口
1.「Mastercardの利用確認が必要です」と偽の本人確認
2.「カードのセキュリティ更新が必要です」と偽のシステム通知
3.「Mastercardが一時停止されました」と緊急を装う
4.「3Dセキュア認証の更新手続き」と偽のセキュリティ誘導
最新の検出事例
フィッシングメールを開いてしまったら
1.リンクをクリックした場合は、すぐにパスワードを変更してください。
2.個人情報を入力してしまった場合は、クレジットカード会社や銀行に連絡してください。
3.フィッシング対策協議会(info@antiphishing.jp)に報告してください。
4.不審なメールは check@phishguard-jp.com に転送して無料で判定できます。
Mastercard カード発行会社のカスタマーサービスまたは各カード会社のフィッシング報告窓口