本日、このようなメールを受信しました。
■タイトル:Amazonセキュリティ警告: 会員情報を更新してください 番号:202008156016310
■本文
会員情報を更新してください[メールアドレス] お客様
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
Аmazon.co.jp
文面だとわかりづらいので、メールのキャプチャを載せるとこんな感じです。
いかにもAmazonから送られてきたメールっぽいですね。
「大変だ。急いで会員情報を変更しないと!」
・・・ちょっと待って下さい。
これは明らかな詐欺メールです。ITリテラシーのある人ならすぐにわかりますよね。
詐欺メールの見分け方
詐欺メールの簡単な見分け方は、差出元のメールアドレスのドメインを見ることです。
今回は「no-reply@digital.gob.cl」という差出元です。
「amazon.co.jp」じゃないですよね。
試しに「digital.gob.cl」にアクセスしてみると、よくわからない外国のサイトに繋がりました。
※どんな危険なサイトかわからないので、本当はアクセスはしない方が良いです。
フィッシング詐欺の手口
この詐欺メールの目的は個人情報を盗むことです。
メールにある、「会員情報の管理ページで確認」ボタンをクリックすると、このようなページが開きます。
デザインで、完全にAmazonを偽装しています。
ちなみにURLは「https://bulletin.uniabuja.edu.ng/default/ap/signin.php?country=JP-Japan&lang=en」となっており、やはりAmazonのドメインではありません。
ここで「Eメールまたは携帯電話番号」を入力して「次に進む」を押すと、次はパスワード画面です。
ここでパスワードを入力して「ログイン」ボタンを押したとします。(今回はやりませんが。)
そうすると、詐欺メールを送った業者に対して、Amazonのログイン情報(メールアドレスとパスワード)が送信されてしまうのです。
これが「フィッシング詐欺」と呼ばれる詐欺の手口です。
フィッシング(Phishing)の語源は、釣り糸(詐欺サイト)を垂らして被害者を釣り上げることと、洗練された手口ということにあるそうです。
被害者をだまして「釣る(fishing)」手口が洗練されている(sophisticated)ことを、fをphに置き換えて表現した造語とされる。
コトバンク「フィッシング」より
メール本文に自分のアドレスが記載されていることでメールを信頼してしまう方もいるかもしれません。また、自分のメールアドレスが詐欺業者に漏れている、とも思ってしまうかもしれませんね。
でも、心配することはありません。
これは単純に、考えられるメールアドレスにメールをばら撒きまくっているだけです。
たまたま、そのアドレスがヒットしただけで、相手がリストを持っているわけではありません。
本文にメールアドレスが記載されているのも、「この欄には、宛先メールアドレスと同じアドレスを表示する」という風にプログラムしてあるだけです。
ITをかじっている人にとっては当たり前かもしれませんが、何も学んでいない状態だと、こんな詐欺にも引っ掛かってしまう可能性があります。
実際僕も、今回のメールをスマホで見たとき、デフォルトでは送信元アドレスが表示されていなかったこともあり、一瞬騙されそうになりました。
世の中、善人ばかりではありません。
詐欺にひっかからないように、注意しましょう。
コメント
非常に参考になりました。自分なら引っ掛かってしまいそうです。良い記事を有難うございました。