相も変わらず、アマゾンを騙るフィッシング詐欺メールが、件名を変えて定期的にきます。
着信メールをぱっとみて、分かる人には分かっても、この手のメールにひっかかかる被害者がいる限り、犯罪軍団は手を変え品を変えて攻めてくるのです。今回のメールは以下の通り。
差出人:Amazon.co.jp <apikey@necessaryamazoncardupdatemail.club>
件名:あなたのアカウントを確認してください
宛先:<私のメールアドレス>
あなたのAmazonのアカウント:<宛先と同じメールアドレス>
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつも
お使いになった支払方法を変更しようとしていたそうです
ログイン日時:2021/06/14 3:52:17
IPアドレス:43.244.138.214
装備:Windows NT 10.0; WOW64
場所:徳島県 板野郡
Amazon会員個人情報を確認する必要があります。今アカウントが確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
フィッシング詐欺メールの手口は、有名企業を騙ったメール内のリンクから偽ログイン画面に誘導し、個人情報を盗みます。以前は有名銀行を騙る詐欺メールが多かったですが、最近はコロナ禍によりさらにネット通販需要が高まったせいか、アマゾンを騙る詐欺メールが多いです。
フィッシング詐欺メールを何をもって判断するかにかかりますが、AmazonがEメールによる情報照会をすることは絶対にありません。アマゾンが、氏名やクレジット番号・銀行口座情報を求めることはないのです。それを知っていれば、今回のメール件名や内容からアウトと分かります。
アマゾンからの送信元メールは、一般的に××××@amazon.comや××××@amazon.co.jpになります。差出人Amazon.co.jp後の<>内が送信元メールアドレスですが、差出人名をAmazon.co.jpにすることで本物らしく巧妙にごまかしています。
文章表現もおかしいところがあり、句読点の句点(。)の使い方もおかしいですね。誤字もあります。
「続けるにはこちらをクリック」をクリックすると、本物そっくりのアマゾンの偽ログイン画面に誘導されますので、クリックをしてはいけません(厳密にはクリックだけであれば大丈夫です。現れた偽画面にアカウント入力するとアウトです)メール内にあるそれ以外のリンク先はすべて正規サイトになっており実に巧妙です。
幸いにも、ログインしたところで気がついた場合、二段階認証にしている方はログインされることはないので大丈夫ですが、一応パスワードは変えた方が良いと思います。二段階認証していない方は、クレジットカード番号を入力していなくても、犯罪集団からのログインは可能なので、もしクレジットカード番号を登録していたら、当然ながら悪用されます。相手にアカウントを変更されたら、ログインも出来なくなります。なので、ログインされる前に、即 登録したクレジットカード番号の削除とパスワード変更をする必要があります。