2020.06.01 /

Amazonの名を語るフィッシング詐欺メールにご注意!

先日、Amazonを名乗ったフィッシング詐欺メールが送られてきました。
そこで、このような詐欺メールの被害に合わないように、注意するポイントを分析していきたいと思います。

実際に届いた、Amazonの名を語るフィッシング詐欺メール

不安を煽り、情報入力を催促する文面はアウト

あからさまにクレジットカード情報の入力を促したり、さもなくばアカウントを消失するといったような不安を煽るメールは詐欺メールです。
言葉は柔らかくても、ログインしろ!支払情報を入力しろ!早くやらないとヤバイぞ!と催促するメールは基本的に無視でOKです。

宛先のアドレスを確認する

今回のメールは私の事業用メールアドレス宛に届いていましたが、Amazonに登録しているアドレスは別のものなので、このアドレスに届くのはおかしいので詐欺メールです。

メールヘッダー情報を確認する

差出人のメールアドレスが公式のドメインと違う場合も100%詐欺メールですが、実は差出人アドレスは簡単に偽装できてしまいます。
しかし、差出人メールアドレスを含むメールヘッダー情報はメールソフトで詳細な情報を表示することができます。
例えばMacの「メール」場合は、「表示>メッセージ>すべてのヘッダ」と選択すると確認できます。
そして詳細なメールヘッダー情報から「Received:⁨from」や「Return-Path:⁨」の内容を見て、送信元サーバーや返信先のメールアドレスのドメインが公式と違う場合は詐欺メールです。

公式サイトに似せて作られた、偽のログインページ

メールのリンクを開いてみると、Amazonのログイン画面を模したログイン画面が開きました。
ここでログインをしてしまったり、カード情報を入力すると、その情報が抜き取られ悪用されてしまいます。
※そもそも怪しいメールのリンクはクリックしないように!

サイトのURLが公式ドメインと違う

公式のドメインと違うドメインの場合は、画面がどんなにそっくりでも詐欺サイトです。
本物のAmazonは「amazon.co.jp」ですが、詐欺メールの偽サイトは「amzweb-jp.com」でした。

みなさんもお気をつけください

昔から、毎度あの手この手と手法を変えて、送られてくるフィッシング詐欺メールや迷惑メール。
みなさんもご注意ください。

back to the list