もくじ
こんなメールは詐欺メールか?
『Amazon SECURITY ALERT プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします』という怪しげなメールが送られてきました。
送信元を確認したところ(確認方法の参考記事はコチラ
『amazon[@]service[.]amazonsecurityalert[.]com』などと、あたかもAmazonからであると思わせるようなメルアドになっていました。(上記のアドレスは誤ってクリックしないよう「@」と「.」の前後を[ ]で囲っています)
詐欺メールに従ってどうなるか確認してみると・・・
セキュリティ対策をした上で「ロックを解除する」ボタンをクリックすると次の画像のようなサイトに誘導され、Amazonの登録メルアドとパスワードを入力するよう求められます。
このサイトのURLを調べると次のようになっています。なにかこれもAmazonと紛らわしい。よく分かりません。
https://amazon-code-cb16・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・97a
また、「パスコードを忘れた場合」や「Amazonアカウントを作成」をクリックしても同じ画面が表示されて、そのURLは共に下記のようになっていました。
https://amazon-code-cb16・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・97a#
この時点でおかしいと分かりますね。ここで先ほどの「Amazonの登録メルアドとパスワードを入力画面」に適当なメルアドとパスワードを入力して「次へ進む」をクリックすると、
次のような「住所など個人情報を入力する画面」に変わります。
これにも適当な情報を入力して「次へ進む」をクリックすると、
カード番号とカード名義人、有効期限やCVVを入力する画面に変わります。
ここでまた適当な番号などを入力して、
「次へ進む」をクリックすると、「問題が発生しました」という警告が表示され先に進むことができません。何らかの方法でカードの正確さを確認するデーターベースに問い合わせるシステムがあるのでしょうね。
危険を犯さずニセ詐欺メールかどうかを判定するには?
皆様はこのような危険な実験はしないでくださいね。では、どうすればいいか?まずはAmazonの「ヘルプ&カスタマーサービス 」を見ることが一番でしょう。「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」という記事があるのでよく読んでみることです。
そこに「Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります」と書いてあります。つまり、送信元のメルアドに「amazon.co.jp」が入っていないときは詐欺メールであると判断していいということですね。
確かに上記の『amazon[@]service[.]amazonsecurityalert[.]com(上記のアドレスは誤ってクリックしないよう「@」と「.」の前後を[ ]で囲っています)』には「amazon.co.jp」という文字列は入っていません。「amazon.co.jp」の文字列が入っていないメルアドはAmazonからのメールではないということです!
皆様、Amazonからのニセ詐欺メールには気をつけましょうね ^ – ^
ピンバック: またまたAmazonの偽メールが・・・ – はぐれ精神科医の備忘録