正しいセキュリティ対策

ログインを誘導するSMS・電子メールには注意してください。
遷移先の画面では情報の入力前に、必ずURLを確認してください。

1ログインの誘導に気をつける

ショートメッセージの場合ショートメッセージ(SMS)の場合

ショートメッセージの場合のフィッシング詐欺の例

SMSでSMBCダイレクトのログインを誘導することはありません。
本人確認のためにパスワードカード有効化手続きに誘導することもございません。ログインやパスワード等の入力を促されたら危険信号です。

電子メールの場合電子メールの場合

電子メールの場合のフィッシング詐欺の例

HTMLメールの文中に書かれたURLと、実際にリンクされているURLを変えているケースがあります。メールにかかれているURLだけを確認しても騙される可能性があります。遷移先のURLを必ず確認してください。

<HTMLメールとは?>
Webページと同じように、文字の大きさや色、画像の埋め込み、
レイアウトの設定等の表現をできるようにしたメールの事です。

2リンク先で安易にパスワード等を入力しない

偽サイトは、本物のサイトを複製して作られているため、一見では正規の画面と見分けがつかない場合がほとんどです。メールやSMSなどから注意喚起や情報の更新を理由にパスワードの入力を促すような誘導があった場合は、安易に入力しないでください。

偽サイトの例(スマホ) 偽サイトの例(スマホ)

偽サイトの例(パソコン) 偽サイトの例(パソコン)

3必ずURLを確認する

偽のサイトは本物に似たURLを用意してきます。正規のサイトでは必ず、以下の正しいURLが含まれています。一方偽のサイトは、smbc.net、smbcbank.net などと似せてきますので、ご注意ください。

正しいURL

正しいURL

○ https://direct.smbc.co.jp/***

○ https://direct3.smbc.co.jp/***

○ https://mb.smbc.co.jp/***

フィッシング詐欺のURL

フィッシング詐欺のURL

× https://direct3-smbc.net/

× https://smbcbank.net/

× http://www.smbc●●●●.com/

× https://smbc●●●●.com/

× https://csmb-●●.jp/

× https://scmb●●.jp/