Amazon.co.jpを名乗る不審なメールが出回っています
今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「Amazon.co.jpでのご注文630-0590412-9053432」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:Amazon.co.jpでのご注文630-0590412-9053432
注文履歴(リンク) | アカウントサービス(リンク) | Amazon.co.jp(リンク)
ご注文の確認
注文番号: 630-0590412-9053432(リンク)
メールアドレス 様
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
◆お客様のアカウントは盗離のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。
お届け予定:
火曜日, 04/12配送オプション:
通常配送注文の詳細を表示する(リンク)
お届け先:
人名 様
319-1542
茨城県
北茨城市磯原町本町4-2-11注文合計:¥ 82,488
支払い方法
クレジットカード: ¥ 82,488
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。
在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
転記終了
怪しいポイント① Amazonに登録していないメールアドレスで受信
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。
これはおかしいですよね~。
登録していないメールアドレスですから、送られてくる謂れがありません。
しかも、登録しているメールアドレス宛には本物のAmazonからメールが送られてきているんですよね。
もうこの時点で怪しさ満点(笑)
そもそも考えてみれば、登録していないメールアドレスをなぜ知っているのか?という問題が出てきます。
登録していないのでこちらから教えたことがありません。
どこで入手したのか?どんな方法で入手したのか?
これもまた怪しいと思うポイントですね。
怪しいポイント② アカウントをロックするという内容
怪しいポイントの2点目として、メール本文に注目してみたいと思います。
メール本文ではこんなことが書かれていました。
「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。」
誰かが不正ログインしたので、アカウントがロックされる。
そんなお話ですね。
そもそも不正にメールアドレスを入手したのはあなたでは?といいたいところでありますが・・・(笑)
アカウントがロックされたということなので、実際にその事実があるかを確認してみたいと思います。
アマゾンの公式サイトにログイン。
普通にログインできます。
色々触ってみますが、何の問題もなく使える様でありました。
怪しいポイントの2点目は、メールに書かれている事実が確認できないということになりましたね。
怪しいポイント③ リンク先URLが公式サイトのURLが違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットの仕様であり、全世界共通です。
そこで!
このリンク先URLが公式サイトかどうかを確認してみたいと思います。
やり方は簡単で、リンク先URLと公式サイトのURLを比較するだけです。
比較してみた結果、これが全く違っておりまして。
これはもう決定的に怪しいなといえるメールとなりました。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.登録していないメールアドレスで受信
2.メールに書かれている事実が確認できない
3.リンク先URLが公式サイトのURLと違う
以上3点、どれをとっても怪しいと言えるポイントでしたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント