フィッシング詐欺は、AmazonやAppleほか、楽天や銀行など有名企業を騙りメールを送付、メール内リンクから本物そっくりな偽サイトに誘導し、個人情報を不正取得・不正利用をするのが大半です。まさに、不特定多数の人たちから、ばら撒いた餌に食いつかせてつり上げる訳であります。
メール対策として、フィルターをかけてフィッシングやスパムメールを軽減することは出来ますが、敵も件名や差出人名、メール内リンクを変えて送信してきますので、完全にシャットアウトはできません。パソコンの電子メールのみならず、SMS(ショートメッセージ)やSNS(LINE・Facebook・Instagram・X / 旧Twitter)など、ネットツールを利用して不正取得もあります。なので、届いたメールやメッセージからフィッシングである事を見抜くスキルも必要になります。
特に、アマゾンを騙るフィッシングメールが多いのは、ネット通販の最大手であり且つクレジットカードを登録している人は多いからだと思います。詐欺集団にとっては絶好のターゲットなのかもしれません。
今回のフィッシングは、以下のごとく件名とメール内容はすべて同じで、4日続けて届きました。但し、差出人メールアドレスのドメインとメール内リンク(URL)だけは都度違っていました。送信の度に、差出人のメールアドレスが変わるなんて大企業にある筈もなく、今回のケースは誰しもフィッシングメールであると明確に判断つきます。
***************
差出人:二次認証 <adomin@qsekxsmk.cfd>
宛先:<私のAmazonに登録しているメールアドレス>
件名:ご利用のアカウントを一時保留いたしました
Amazonからのお知らせ
Amazon利用いただきありがとうございます。
ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションを一時停止いたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで審査の上、24時間以内に返信いたします。
Amazon ログイン
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄されるように設定されます。お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。またのご利用をお待ちしております。
***************
IT関連の知識のある人やパソコンに精通した人であれば、有名企業を騙るフィッシングは簡単に見抜けると思います。私も不肖ながら当ブログに紹介して注意喚起していますが、フィッシングに関する見極め方や事例などの情報は、ネット上にもたくさん紹介されています。従って、すでに多くの人に周知されて、フィッシング詐欺被害も、年々減少しているだろうと思っていましたが・・・
購読しているローカルの11月10日付の新聞記事では、フィッシング詐欺は減るどころか、急増していることにびっくりしました。フィッシング詐欺は、ネット社会に不慣れな高齢者に被害が集中しているようです。高齢者はデジタル弱者とも言えますね。
フィッシング対策は、メールやメッセージを見ないことが一番の対策ですが、そうもいかない現状もあります。企業を騙る詐欺メールの判別方法は色々ありますが、企業を騙るフィッシングメールである一番の見極めは、企業がメールでアカウント情報(IDやパスワード)など個人情報を入力させるような案内は100%絶対にありません。まして、手続きしなければ、24時間以内に期限を切って無効にするようなことはあり得ません。この2点のキモだけ抑えておけば判別可能です。
また、メール内リンク(本物そっくりな偽ログイン画面に誘導される)をクリックせず、ブラウザ(お気に入りなど)から、企業サイトにログインをする習慣をつけることも大事です。アマゾンが送信したメールは、アマゾンサイト内にある「メッセージセンター」からも確認できます。