Amazonを名乗る「お支払いの利用承認が得られませんでした」にご注意を

amazonメール 注意喚起
2022.12.30
このエントリーをはてなブックマークに追加
Pocket

Amazonを名乗る不審なメールが出回っています

今回はAmazonを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「お支払いの利用承認が得られませんでした」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名:お支払いの利用承認が得られませんでした

注文履歴(リンク)  |  アカウントサービス(リンク) |  Amazon.co.jp(リンク)

お支払いの利用承認が得られませんでした

注文番号249-1621609-6075060(リンク)

メールアドレス様

この注文の支払いについて承認が得られなかったことをお知らせいたします。

入力した名前、有効期限、または郵便番号が銀行の情報と一致しないと、カード発行元が支払いを承認しない場合があります。

3日以内に有効なお支払い情報に更新いただけない場合、誠に勝手ながら、ご注文をキャンセルさせていただきます。※

注文の詳細にアクセスして、注文の支払い情報を更新してください。

支払い方法を更新する(リンク) 選択された支払い方法: クレジットカード

 

支払い方法について(リンク)の詳細および注文内容の確認・変更(リンク)の方法については、ヘルプページをご覧ください。

またのご利用をお待ちしております。
Amazon.co.jp

* 一部のカード発行元は、電子購入やインターネット購入におけるカードの利用に制限を設けています。入力した支払い情報が正しい場合は、カード裏面の番号からカード発行元に問い合わせて、ポリシーの詳細を確認することをおすすめします。カード発行元に連絡する際には、今回の正確な購入金額と詳細を伝えてください。

クレジットカードで支払わない場合は、お近くの認定販売店でAmazonギフト券を現金で購入いただき、お支払いに使用いただくことも可能です。

ギフト券認定販売店(リンク)についての詳細はこちらをご覧ください。

注意: このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

転記終了



怪しいポイント① Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスに、こうしてメールが送られてくるのはおかしいですよね。

登録していないのにどうしてメールアドレスを知っているの?って話です。

これだけでも相当怪しく、気持ち悪さも感じるポイントになっています。

しかもこの間、本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきていますからねぇ。

どちらが本物かは言うまでもないでしょう。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

そんな方法でAmazonほどの大企業がメールアドレスを取得するでしょうか?

私はしないと思いますが。

そんなことすれば今時炎上してしまいそうですしねぇ。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 支払いについて承認が得られなかったという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「この注文の支払いについて承認が得られなかったことをお知らせいたします。 」

注文に対して支払いの承認が得られなかったと言っていますね。

しかし、これはおかしな話なのです。

なぜならこのメールを受信した前後で注文した品はありませんし、未到着のものもないからです。

注文していないのに、注文したと言っているんですよねぇ。

そんなことあるわけないだろ!とツッコミたくもなる内容(笑)

一応念のためということで、Amazonの公式サイトにログインしてみますが、何か注文している形跡はありません。

もちろん未発送のものもありませんでした。

怪しいポイントの2点目は、こうした身に覚えがない内容ということになりましたね。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.注文していないのに注文したという内容

3.リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました