Amazonを語るフィッシングメール。アカウントのロックは嘘【amaazoon】

WRITER
 







この記事を書いている人 - WRITER -
TOMO
TOMOです。 2019年は会社を辞めたり、海外の会社に就職したり、新しいことがたくさんありました。今後も引き続き挑戦し続ける人になります。 楽しそうなことには何でもチャレンジ! ブログでは ・働き方改革コラム ・中国語勉強コラム ・ガジェット紹介 をメインに、考えている事などを発信しています。 Twitterでは、日常的に考えている事を発信したり、後はフォロワーさんとの絡みに使ったりしています。
詳しいプロフィールはこちら

 

こんにちは、TOMOです。
本日、ちょっと大きなミスをしちゃったので
皆さんも大変なことにならないように、注意喚起です。

 

午前4時半

Amazonから、1通のメールが来ました。
登録されている端末以外からのログインが確認されたので、アカウントをロックしますよという内容。

 

あなたのAmazonアカウントはセキュリティ上の理由で中断されました【これ、フィッシングメールです】

 

今見てみれば、とても怪しいんですけどね、意外と気づかないもんです。

見た感じはAmazonからのメールっぽいし、送ってくる時間が夜中なので、頭が回転していない時間です。

 

しかし、日本語の文法が変にそっけない感じのメールという特徴がさらに、Amazonっぽさを醸し出しています。

 

「確認用アカウント」ボタンを押してしまうと、
情報を抜き取るサイトに飛ばされます。

これが、フィッシングメールっていうんですね。初体験です。

 

 

Amazonのアカウント情報を更新するように命令される。【アクセスしているサイトはamaazoon】

先ほどのリンクを押すと、このページに飛ばされます。

名前や住所、生年月日などの情報を軒並み抜き取られるようになっています。

 

最近は必要もないのに細かい情報を入力させるサイトが多いので、つい確認もせず、入力しちゃいました。

 

次のページのキャプチャを撮影し忘れましたが

  • クレジットカード番号
  • セキュリティコード
  • Vコード

を入力するように求められました。

 

しかしVコードなんて持っていないし、
何かよくわからないので調べようと思ったときに気づきました。

 

これは、フィッシング詐欺だ。

 

最初はスマホでブラウジングしていたので気づきませんでしたが
サイトのURLが、Amazonじゃない。

Amaazoonでした。

アマーズーンです。
完全にやられた。

 

 

よく考えればクレジットカード情報と本人情報を同時に入力させるサービスなんてないですよね。

 

ああやっちゃった。フィッシングメールに引っかかりました。

 

 

悔しいのでフィッシングメールかどうかの見分け方をシェア。【amazonのフィッシングは多いです】

最初に、送られてきたメールアドレスを確認します。

 

 

Fromに表示させる名前って、自分で好きに設定できるんですよね。

私もブログからの問い合わせの返信メールにはTOMOという名前で返信させていただいています。

 

だから、チェックすべきはその中身。

Amazonから送られているはずなのにGoogle.comから配信されています。
AmazonからのメールはAmazon.co.jpであるはずなのに。

 

ここで気づくべきだった。

 

他にも、Amazonは顧客の名前を知っています。

なので、

こんにちは ○○

と書かれる部分に、名前が表示されるはずなのに

メールアドレスで呼びかけられていました。

 

これもおかしいと思うべきポイント。

 

2019.10/3更新

今日はYouTubeのドメインからメールが来ていました。

割と適当な感じでメールを送りまくっているんですね。

それなら、最近は難しく成ったっぽいけど送信元をごまかす方法なんていくらでもあるのに、やらないもんですねえ。もしかしたら、フィッシング詐欺グループの唯一の良心なのかもしれませんね。

 

怪しげなサイトにアクセスするときは、パソコンとスマホ両方でチェックした方が安心

Amazonを語るフィッシングの他にもAppleや銀行を語るフィッシングなんてのも多いですが

セキュリティに関する問題は、一旦落ち着いて、スマホとパソコンの両方からチェックする方が引っかかりづらいです。

 

例えばパソコンからなら、

  • 接続先がSSL化されていないサイトだったり
  • マウスオーバーすると左下にURLが表示されたり

本当にAmazonからメールが来ているのなら、接続先のURLはamazon.co.jpなりamazon.comから始まるURLになっているはず。それなのに短縮URLになっているということは、URLを誤魔化したいという理由以外にはあり得ません。

 

怪しいと思えるタイミングがいくつか見つかります。

クパチーノってどこだろう。

 

 

スマホからだった場合は、

「送信元のメールアドレスが変だな」と気づけます。

他にも、本当にAmazonからのメールだった場合は、「発信元」というのが書かれています。

こういうのとか

 

こういうのとか。

amazones.comというドメインから届くみたいですね。アマゾネス。偽物からくると、これがない。

 

画像は使いまわし。

 

こういうので、見分けるのが良いかな。

今後、「発信元」をAmazonっぽくする手口が出そうですが、そうなったときは、おそらく発信元は”Amazon-co.jp”みたいな感じになるんじゃないかなと予想。心配になったら、面倒だけどGoogle検索でAmazonを検索して、そこから正規の手順で操作したほうが安心です。

 

 

フィッシングに引っかかったらすぐに対応を

フィッシングに引っかかって情報を入れてしまったら
すぐに対応しましょう。

 

対応が遅れると、不正利用される可能性が高まります。

 

私は、登録したカードをすぐ停止、再発行手続きをしました(AM6時)

 

また、サイトのパスワードを使いまわしている場合
色々乗っ取られる可能性があります。
私は過去にLINEを乗っ取られました。要注意。

 

私も、これを機に再度変更を余儀なくされました。
次からは問題ないように、クロームなりサファリなりが提供している
パスワード自動生成サービスを使うのもありかもしれません。

 


 

こういう月額サービスもあります
月160円ほどで利用できます。

他にもいろいろサービスがあるので探してみると良いかも。

 

皆さまはどうか、お気をつけて。
私は今から対応頑張ります。

 

 

追記:もしかしたらAmazonから情報が洩れている可能性もある

このフィッシング詐欺メール、
届いたタイミングが少々奇妙です。

というのも、本物のAmazonからメールが送られてきた後に来ているんです。

 

本物のAmazonからメールが届いた

 

 

その11時間後に偽物のAmazonからメールが届いた

 

 

ちなみに、先日Amazonで購入した時にも
「いつもと違うアカウントから購入されてるよ」というメールが届いていたのですが
もしかしたら、その時から漏れていたのかもしれません。

怪しいとも思わずメールを削除しちゃったので真相は闇の中。

 

 

可能性は、ゼロではないでしょうね。

 

 

皆さんも、お気をつけて!

この記事を書いている人 - WRITER -
TOMO
TOMOです。 2019年は会社を辞めたり、海外の会社に就職したり、新しいことがたくさんありました。今後も引き続き挑戦し続ける人になります。 楽しそうなことには何でもチャレンジ! ブログでは ・働き方改革コラム ・中国語勉強コラム ・ガジェット紹介 をメインに、考えている事などを発信しています。 Twitterでは、日常的に考えている事を発信したり、後はフォロワーさんとの絡みに使ったりしています。
詳しいプロフィールはこちら














- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Copyright© TOMOが実践!THE 働き方改革+ , 2019 All Rights Reserved.