From:【三菱東京UFJ銀行】bk@mufg.jp
Subject:本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/(以下略)
――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
文中のURLは「entry11.bk.mufg.jp」となっているが、実際のURLは別のトコロとなっている。
というか、「情報漏洩事件」という重大事案発生なのに、冒頭から「こんにちは!」と軽いノリwwwwwwwwww
もっと考えろよwwwwwwwwww
まず、メールの差出人(From)は簡単に偽装できる。
そして、HTMLメールでは表示と実際のリンク先を別にできる。
以下にYahoo!へのリンクがあると思いきや、クリックすると別のトコロに飛ぶ。
Yahoo! JAPAN
あなたの毎日をアップデートする情報ポータル。検索、ニュース、天気、スポーツ、メール、ショッピング、オークションなど便利なサービスを展開しています。
関連:パスワード等を入力させる偽メールが届いても、絶対に入力しないでください!(平成27年4月16日更新) (三菱東京UFJ銀行)
以下によると、リンクがボタン化されている場合もあるようなので、注意が必要。
関連:パスワードを入力させる偽メールの例 (三菱東京UFJ銀行)