巧妙なフィッシングメールがきました。
発信元は「Amazon」となっています。
ロゴは、正規の「Amazon」と全く同じです。
内容をよく見ると、おかしいなと気づきます。
現物です。
下の画像がAmazonからの正規のメール内容です。
皆さんに失礼のないよう私の名前、住所、商品名、金額、アカウントは、塗りつぶしました。
この画像は多分拡大できないと思いますので、私が気づいた箇所を、解説しておきます。
まず、最初に気づくのは、注文したことがない注文品が、みたこともない住所に発送されるように表示されている
ここで慌てて、「注文の詳細を表示す」をクリックして、アカウント、パスワードを打ち込むと、勢いでクレジットカード番号まで打ち込んでしまうことを狙ったものだと思う
いろいろなタイプがあるけれど、このタイプはやられやすいと、思う。
画面右上Amazonの並びを見ると
正規では注文履歴 |アカウントサービス|Amazon.co.jp
「お客様のAmazonアカウント」という表示は無い
文章中のリンクをクリックできる
↓ここです
phiでは注文履歴がなくて アカウン|トサービス|Amazon.co.jp
お客様のAmazonアカウントが書いてある
文章中のリンクはクリックしてできない
となっているのが、大きな違いです。
注文の詳細を表示するしかクリックするところがないのでクリックすると、アカウンとパスワードを入れる画面になる←ここまでは見るだけなら大丈夫
対策としてはまず何はともあれ、Amazonのホームページを開いてみることです。
開くことができて、アカウント&リストの上に自分の名前が表示されていれば、メール内容と現実は食い違っていることがすぐ確認できます。←アカウントはロックされていない
ここでも、気付かなかった場合は、アカウント&リストをクリックしてアカウントセンターの「メッセージセンター」をクリックすれば、注文、配送情報が見られるので、ないようを確認すれば
フィッシングであると確信できる。
Amazonのホームページにいかなくても確認する方法は、該当メールの「from」をクリックして送信人を確認すれば変だと、確認できる。
正規の「Amazon mail」の発信人は、Amazon.co.jpstore-news@amazon.co.jp
プリフィックスは、発信部署によって変わりますが、サフィックスのamazon.co.jpは全て同じです。
アットマーク以下を確認すれば、本物と偽物を簡単に区別できます。
以上です。
口直しに写真をあげておきます。
京都島原です。
