Mercair.co.jpを名乗る不審なメールが出回っています
今回はMercair.co.jpを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「アカウントに異常な注文があったので、確認してください。」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:アカウントに異常な注文があったので、確認してください。
サインイン
Аmazon お客様
日時:Aug 10, 2021 22:17 Hong Kong Time
デバイス:Apple iPhone iOS
付近:Hong Kong
このリスクオーダーは、本人が開始したものではないと判断され、安全ではない支払い環境に置かれています。
ご自身で操作されない場合は、クリックして情報を更新してください。 お客様のアカウントのロックを解除します。
Аmazon ログイン(リンク)
この情報は、対面で操作する場合は無視しても構いません。
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
転記終了
怪しいポイント① メルカリっぽい名前を名乗りAmazonの内容
ここからはこのメールの怪しいポイントを見ていくことにしましょう。
まず第一に、今回の送り主はメルカリっぽい名前を名乗っています。
実際にはスペルが間違っており、メルカリではありません(笑)
最初はメルカリを名乗った釣りメールなのかなあなんて思っていたんですけどね。
中をメールの内容を読んでみると、内容はAmazonの事がかかれていたのですorz
これはまれにみるあほメールだ・・・。
メルカリっぽい名前を名乗りながら、Amazonの事を書いている。
これが怪しいポイントの1つ目となりました。
普通に考えて、自分の会社名を他の会社名と間違えるなんてことはまずありえませんからね。
怪しいポイント② メールの内容が嘘
怪しいポイントの2つ目として、メール本文に目を向けてみたいと思います。
メール本文ではこうした表記がありました。
「 お客様のアカウントのロックを解除します。」
Amazonの内容で送ってきているので、おそらくはAmazonのアカウントをロックしたということなのでしょう。
メールに貼付しているリンクからログインしてアカウントのロックを解除しろ、そうした内容となっていました。
そうか、ロックされたのか・・・。
ということで、リンクは辿らず、Amazonにログイン。
するとアカウントがロックされているどころか、普通に利用することができました。
なんだ、嘘じゃん。
怪しいポイントの2つ目は、メールで書かれていることが嘘ということです。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3つ目として、メールに貼付されているリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、URLまでコピーすることはできなんですよね。
そこで、メールに貼付されているリンク先URLとAmazon公式のURLを比較してみることにしました。
するとこれが見事に違っていることが判明!
これはもう偽物感がプンプンと臭ってきましたね
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.メルカリっぽい名前を名乗り本文はAmazonのことだった
2.メールの内容が嘘だった
3.リンク先URLが公式URLが違った
以上3点、どれをとっても本物ではないと思わせる事象でしたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント