Microsoftアカウントの不審なサインイン
”オフィスソフトのプロダクトキー
不審の動きがあります”

というメールが度々きますが、メールヘッダーを見ますと、
送信元は
accountprotection.microsoft.com
本物っぽい…でも、
Return-Path は、↓
mkrm.rakuten.co.jp
何故に楽天?
怪しいメールはReturn-Pathを確認すれば良いとのことで このメールは偽物ということで。

ところが、別なメールで  ”楽天カード株式会社” から ”カードご利用情報”というのが届きまして、それの Return-Pathは
mail.rakuten-card.co.jp
メール本文はまるで楽天のメールそのものです。
不正なログイン画面にご注意くださいなんてことまで付いてるので、
これでは騙されてしまいそうです。
でも、ワタクシ 楽天カードは利用しておりません。
mail.rakuten-card.co.jpは偽物ってことね?
とても 楽天っぽいので、最近の詐欺メールの巧妙さに うっかり負けないように気をつけなくてはなりませぬ。

もう一つの
【楽天市場】注文内容ご確認(自動配信メール)
こっちは何とReturn-Path が
Microsoftアカウントの不審なサインイン  メールと同じ mkrm.rakuten.co.jp でびっくり。
楽天市場のサポートページも見てみました。

アップルからの場合は、apple.com しかなくて、apple.co.jpは偽だとか。Return-Pathさえ、本物のアドレスかどうかよく確認しなくちゃいけないくらい怪しいメールが増えました。
アップルのはすぐ捨てちゃったので、また届いたら Return-Pathを見てみよう。
それにしても ドメイン詐称というのもあるそうだから、メール内のリンクはクリックせずに、リンク先のタイトルを検索して表示してみるとか、とにかく IDとかパスワード再認証とか、そういうのは、”ATMから現金振り込め”っていうのと一緒扱いかと。