Amazonを騙るフィッシング詐欺メールがスマホにも届くようになった

 

最近、Amazon(アマゾン)を騙るフィッシング詐欺メールがスマホにも届くようになりました。
ネット上での注意喚起で、ひっかかる人はいないと思うのですが、日を追うごとにあの手この手と巧妙に攻めてきますので注意が必要です。

私の場合、詐欺メール・迷惑メールの類は、圧倒的にPCメールアドレスへの受信が多く、毎日のように来ていた時期もありました。PCメールは一日300通前後を受信しますが、最近は企業を騙るPCメールはあまり届かなくなりました。

以前は、AmazonやAppleをはじめ、マイクロソフト、楽天、三菱UFJ銀行、佐川急便、ヤマト運輸など、有名企業を騙るフィッシング詐欺メールがよく来ていました。ここ半年間では、Amazon、Appleの二社だけです。最近スマホのメールアドレスにも届くようになりました。アンダーバーを含むアルファベット・数字混載のメルアドなので、悪徳業者のアルファベット等の並べ替えによる自動送信にはひっかからない筈なのにどこかで漏れたのか?

パソコンはモニター画面も大きく、すべての情報が一目瞭然ですが、スマホの場合、画面が小さいので、送信元アドレスやURL情報が隠れていたり、メール内リンクについても、操作的に本物か偽物かを判断しにくい面があります。

 

**********

今回 受信した冒頭の詐欺メールは、件名「Amazon – 緊急 :お支払い方法の更新」、メール内容は

お客様各位、

最近行われましたプライバシーポリシーの改定に伴いまして、お客様のAmazonアカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。

ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認作業は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウント停止される場合もあります。

 ログインする 

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

**********

詐欺メールによく見られる日本語表現もおかしくありませんし、差出人もAmazon.co.jp(account-update@amazon.co.jp)本物と一緒なので、メルアドだけでは偽物と判別しにくいです。
もっとも私の場合、アマゾンに登録しているのは、PCメールアドレスだけなので、本来はスマホへ届く筈もないので、冷静に考えればこの時点でアウトであります。

 

偽物と本物の見極めは、

1.件名が登録情報(お支払い情報)の更新や未納料金の請求など理由が何であれ、アマゾンが「アカウント情報」や「クレジットカード情報」などの個人情報の開示を求めることはありません。

2.  Amazonからの一般的なメールは、「お客様各位」ではなく、必ず登録した「個人名(フルネーム)」になります。

3 . メール内のリンクをコピーして、メモ又はブラウザ検索欄に貼り付けると本物か偽物かの判別が可能です。今回、メール内の「ログインする」のリンク先URLは、以下の通りAmazonとは全く関係ないアドレスになっています。

Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります(Amazon ヘルプ)

 

先に当ブログで紹介しましたが、3週間前には、Amazonプライム会員を対象とした詐欺メールがスマホに届きました。プライム会員でない人には、すぐ詐欺メールとバレてしまう代物です。しかし、対象の的を絞ることで、引っかかる確率は高くなるもしれませんね。ちなみに、※印 リンク先はすべて同じURLで偽ログイン画面に誘導されますが、※印リンク先(Amazon.co.jp)は本物サイトです。

 

Amazonには、ログイン時のセキュリティを強化する「二段階認証」があります。設定することにより、ログイン時、登録したスマホにSMS(ショートメッセージ)で送られてくる6桁の「確認コード」を入力しないと開けない仕組みになっています。偽サイトにうっかりログインして、アカウント情報を盗まれても、犯人の不正ログインを完全に防いでくれます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です