Amazonの名を語るフィッシング詐欺メールにご注意!
先日、Amazonを名乗ったフィッシング詐欺メールが送られてきました。
そこで、このような詐欺メールの被害に合わないように、注意するポイントを分析していきたいと思います。
不安を煽り、情報入力を催促する文面はアウト
あからさまにクレジットカード情報の入力を促したり、さもなくばアカウントを消失するといったような不安を煽るメールは詐欺メールです。
言葉は柔らかくても、ログインしろ!支払情報を入力しろ!早くやらないとヤバイぞ!と催促するメールは基本的に無視でOKです。
宛先のアドレスを確認する
今回のメールは私の事業用メールアドレス宛に届いていましたが、Amazonに登録しているアドレスは別のものなので、このアドレスに届くのはおかしいので詐欺メールです。
メールヘッダー情報を確認する
差出人のメールアドレスが公式のドメインと違う場合も100%詐欺メールですが、実は差出人アドレスは簡単に偽装できてしまいます。
しかし、差出人メールアドレスを含むメールヘッダー情報はメールソフトで詳細な情報を表示することができます。
例えばMacの「メール」場合は、「表示>メッセージ>すべてのヘッダ」と選択すると確認できます。
そして詳細なメールヘッダー情報から「Received:from」や「Return-Path:」の内容を見て、送信元サーバーや返信先のメールアドレスのドメインが公式と違う場合は詐欺メールです。
メールのリンクを開いてみると、Amazonのログイン画面を模したログイン画面が開きました。
ここでログインをしてしまったり、カード情報を入力すると、その情報が抜き取られ悪用されてしまいます。
※そもそも怪しいメールのリンクはクリックしないように!
サイトのURLが公式ドメインと違う
公式のドメインと違うドメインの場合は、画面がどんなにそっくりでも詐欺サイトです。
本物のAmazonは「amazon.co.jp」ですが、詐欺メールの偽サイトは「amzweb-jp.com」でした。
みなさんもお気をつけください
昔から、毎度あの手この手と手法を変えて、送られてくるフィッシング詐欺メールや迷惑メール。
みなさんもご注意ください。