Amazon.co.jpを名乗る不審なメールが出回っています
今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「Amazon.co.jp サインイン通知」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:Amazon.co.jp サインイン通知
サインイン通知
新しいデバイスからお客様のアカウントへのサインインが検出されました。
日時: 2021年, 11月 23日, 木曜日, 15:56
デバイス: Safari (iPhone; CPU iPhone)
付近: London, Ohio, United Statesこれがお客様ご自身による操作だった場合、このメッセージは無視してください。
ログイン(リンク)
転記終了
怪しいポイント① Amazonに登録していないメールアドレスで受信
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。
登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。
しかもこの間、登録しているメールアドレス宛には、本物のAmazonからメールが送られてきています。
これはどういうことでしょうか。
こうしたことがまず怪しく感じるポイントの1点目となりました。
怪しいポイント② サインインされたという内容
怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。
メール本文では「新しいデバイスからお客様のアカウントへのサインインが検出されました。」と書かれていました。
何やら今までにアクセスされたことがないデバイスからアカウントにサインインされたということが書かれていますね。
しかし、どのアカウントに対してログインされたのかが書かれていません。
また、①にも挙げましたが、こうした重要なメールを登録していないメールアドレスに送ってくるのはあり得ません。
なぜなら登録しているメールアドレスがあるわけですからね。
Amazonの宣伝のメールであれば百歩譲って可能性はありますが、こうした重要な内容はあり得ないと思いますね。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
そこで、メールに貼付されていたリンク先URLと公式サイトのURLを比較してみることにしました。
するとこれが見事に違っていることが判明!
これはもう決定的に怪しいと言えるポイントになりました。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.登録していないメールアドレスで受信した
2.アカウントを指定せずに不正ログインの話の内容だった
3.リンク先URLと公式サイトのURLが違った
以上3点、どれをとっても怪しいと言える内容となっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント