Amazon.co.jpを名乗る不審なメールが出回っています
今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「amazon.co.jp: アクションが必要です: サインイン」となっています。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:amazon.co.jp: アクションが必要です: サインイン
サインイン
〇〇
誰かがアカウントにサインインしました。
日時:Nov 05, 2021 04:25 PM Japan Standard Time
デバイス:Mozilla Firefox for Android Android
付近:Kyoto, Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。(リンク)
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。(リンク)
リンク
転記終了
怪しいポイント① Amazonに登録していないメールアドレスで受信
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。
登録していないメールアドレスに送られてくるのは、おかしいですよね。
そもそもがどこでメールアドレスを入手したのだ?ということになりまして。
それも気持ち悪いですし、怪しさを感じてしまいます。
しかも、この間に本物のAmazonからは登録しているメールアドレス宛にメールが送られてきています。
なぜ送信先のアドレスを変えているのか?なぜ登録しているアドレスに送らないのか?
理解に苦しむと共に、偽物臭がプンプンしてきます。
怪しいポイント② 誰かがサインインしたという内容
怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。
メール本文を見てみると「誰かがアカウントにサインインしました。」とあります。
怪しいポイントの①にもかかわってくるところですが、こうした重大な事項をなぜ登録しているメールアドレスに送ってこないのか?
なぜわざわざ登録していないメールアドレスに送っているのか?
理解できないところですね。
なんだか内容も送信先もあやふやな感じがしてきました・・・。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
そこで、メールに貼付されていたリンク先URLと、公式サイトのURLを比較してみたいと思います。
するとこれが見事に違っていることが判明!
これはもう決定的に怪しいというポイントになりました。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.登録していないメールアドレスで受信
2.重要な事項を登録していないアドレスに送信している
3.リンク先URLが公式サイトのURLと違う
以上3点、どれをとっても怪しい内容となっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント