仕事で使ってる楽天のIDがあります。住所も最低限、電話はワタセの代表電話で携帯は未登録。
クレカや銀行口座なども登録していません。そのIDに注文があったのです。
楽天からのメールなのでてっきりご注文を頂いたのだと思ったのですが、商品が
「2DINオーディオ/ナビ取付キット NK-H670DE ホンダ JF3 / JF4 N-BOX(H29/8〜現在) オーディオレス」
となっていました。そんなもん売っていませんからワタセの誰かが間違って私のIDで注文したか?と思ったり、、、
確かにHONDA車には載っているけど、N-BOXじゃないし取り付けキットなんか買っていない。
おかしいなと思って商品名のところをクリックするとログイン画面が出る。
お店の問い合わせ先をクリックしてもログイン画面。
「注文情報の詳細」をクリックしてもログイン画面。
試しにログインしてみると・・・
あなたのアカウントに異常な動きが検知されました。 セキュリティのため、アカウントをロックしましたので、詳細情報をクリックしてアカウントを確認してください。
というメッセージが出る!!げ~~~~。で「詳細情報をクリックして・・・」とあるところをクリックすると「もっと詳しくの情報はこちら.zip」というファイルのダウンロード画面が!!
ダウンロードまではしたけれど、解凍はさすがに怖いのでここで中止。
乗っ取られて買い物されたかどうかログインできないと確認ができない。
楽天に電話すべきかメールに書いてあるショップの連絡先にかけるべきか。
でもクレカ情報登録していないから、買い物されても恐らく被害はないはず・・・
で、仕事のショップのIDでログインして更にそこに今回乗っ取られたかもしれないIDとパスワードを入れるとスンナリ入れた!! 一般ユーザーのログイン画面で「異常な動き・・・」と警告しておいて、ショップのログイン画面で出ないのは絶対おかしい!
urlを確認してみました。
★正規ログイン画面
https://my.rakuten.co.jp/
★不正ログイン画面
http://sa.multiklein.com/
全く違うぢゃん!!>ワタシ
それに正規のログイン画面からだとスンナリ入れるし。ホッ!
iPad miniでブラウザ見ててもURLがちゃんと表示されないから、普段気にしてないんですよね。。。
言い訳にもならんか(^^;)
で、前から書いてるサイトの「https化」
やっぱり不正ログイン画面のURLには「S」がありませんね。
楽天をはじめ大手のサイトは、URLには画像を含めてすべてURLには「S」がついています。。
Googleは「S」のついてないサイトは評価を下げようとしています。
みなさんもURLを普段から見る癖をつけてください。
URLに「S」が付いてるかどうかのチェックをお忘れなく。
URLに「S」をつけるのはお金がかかります。
なのでそこまでして詐欺のページを作るところはそんなにないと思います。
というか、httpsにするとやり取りが暗号化されるので、詐欺が働けません(笑)
しっかし、まぁ気をつけろよ!!>自分