最近、以下のごとくスマホ(iPhone)に届く、Amazon偽メール(フィッシングメール)がやたら増えました。Amazonを騙るこの手のメールは、PCメールではかなりの頻度で来ていましたが、少なくともここ半年間は来ていません。ターゲットを変えたのか、スマートフォンへ頻繁に来るようになりました。画面も小さく騙されやすい面もあります。「アカウントの更新」絡みのものが多く、表現は都度変えており、あの手この手と攻めてきます。
詐欺メールは、犯罪集団がアルファベットと数字の組み合わせにより、無作為に多数の相手へ、自動的にメール送信しています。私のキャリアメールは、数字とアルファベットおよびアンダーバーを含むものにしています(例: abc_d123@◯◯◯.ne.jp)
組み合わせで出来ないようアンダーバーを入れたメールアドレスにしているのに、どこから入手したのかと思ってしまいます。スマホでは、LINEやショートメールでやり取りする場合が多く、キャリアメールはあまり使いません。利用相手は限られますが、送信相手から本人の意思とは無関係に漏れる可能性もありますから、怖い世の中であります。
詐欺メールの多くは、文法的に不自然な日本語表現があります。今回の受信メールは以下の通りですが、微妙な表現はあるものの、文法的な不具合は見受けられません。差出人は正規AmazonのURLと同じ表記。これを見たら思わす「Amazon ログイン」をクリックしそうです。
何をもって偽メールと判断するかになります。
**********
件名「Amazon.comからのEメール_アマゾン」
Amazon お客様
Amazonに登録いただいたお客様に、Amazonアカウントの情報更新をお届けします。
残念がなが、Amazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためにAmazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Amazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
**********
アマゾン偽メールの判別方法
1⃣. アマゾンからのメールは「お客様」ではなく、登録している「個人名(フルネーム)」で表記されます。
2⃣. メール内のリンク(Amazonログイン)をコピーして、Googleなどのブラウザ検索欄にペーストすると、リンクのURLが現れます。正規URLは、amazonを含むシンプルな文字列ですが、偽物は長い文字列になっていたり、文字列にamazonがなかったり、あっても意図的に一部違っていることで、偽物と判別できます。
リンクをクリックすると本物そっくりのサイトに誘導されますが、URLは正規のものと全く違うものです。偽サイトを開くだけでは問題ありませんが、ID・パスワードを入力するとアウトです。
3⃣. アマゾンが、アカウントを勝手に更新したり、「アカウント情報」や「クレジットカード情報」などの個人情報の開示をメールで求めることはありません。
あえて、「Amazon ログイン」をクリックしたところ、スマホにはセキュリティアプリを入れていないのに、なぜか以下のような警告画面がでました(初心者には安心ですね)
偽アマゾンの被害に遭わない予防法
1.アマゾンへのログインを、セキュリティ強化された「2段階認証」にする。
設定すると、ログイン時、登録したスマホに送られてくるSMSで6桁の「確認コード」を入力しないと開けない仕組みになっています。偽サイトからアカウント情報を盗まれても、犯人はログインすることができません。但し、クレジットカード情報まで入力した場合は、悪用の恐れがあるので、別途クレジットの無効手続きが必要。
2. 偽メールのリンクからではなく、ブラウザ(ブックマークに事前登録)からログインをする。
何事もなくログイン出来ることで、偽メールであることが判明する。
ショートメール(SMS)で送られてきたアマゾン偽メール。
URLをクリックすると、不正アプリ経由で、個人情報・アカウント情報を盗まれる