1.「【重要】Аmazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」はフィッシング詐欺だから気をつけろ
久しぶりにわかりにくいタイプのフィッシング詐欺メールが来ました。一瞬だけ「ん?」と思ったので気を付けてください。
内容としては下記の通りになります
Аmazon お客様 keita045@yahoo.co.jp
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
このような内容になっています。アカウントの情報更新を催促するタイプの内容で、偽サイトにログインさせることを目的にしています。
2.このメールのどこがフィッシング詐欺かを解説
①内容がおかしい
まずこの手のメールでポイントになるのは「短い時間設定」でプレッシャーをかけてくることです。
24時間以内に確認しろということが書いてありますが普通はこんなことはあり得ません。
まずここがおかしいので怪しいと思えます。
②リンク先のアドレスがおかしい
登録情報の確認用と思われるリンクのアドレスもおかしいです。
「https://www2.account-update.amazon.co.jp.4e5046fc8d6a97d18a5f54beaed54dea.ml/」
となっています。
最初の方だけ見るとなんか本物のamazonっぽい感じがしませんか?罠です。
これはアドレスの末尾のドメインが重要になります。「.ml」というところです。「.ml」ってどこだろうと思ったらマリでしたw
通常のamazonのドメインは「co.jp」です。つまりこのアドレスは偽物ということになります。
ではアドレスの最初にある「https://www2.account-update.amazon.co.jp.」は何でしょうか?紛らわしいですね。
これはサブドメインというやつです。ここは自由に設定していい所なのでフィッシング詐欺でよく利用されます。
サブドメインの後ろがメインのドメインになり「4e5046fc8d6a97d18a5f54beaed54dea.ml/」のところになるわけです。意味わからないアドレスですね。
リンク先のアドレスをよくよく見てみるとおかしいのがわかるんです。メールに記載されているアドレスは前じゃなくて後ろのほうに注目するとおかしい所に気が付けます。
③amazonでメールを確認するとフィッシング詐欺だとわかる
amazonから送られてくるメールはAmazonのHPにて確認できます。最も重要なのがこれです。
確認の方法は「アカウント&リスト」→「Eメールとメッセージ」→「メッセージセンター」です。
ここにフィッシング詐欺っぽいメールがないことを確認すれば間違いないです。
見るとわかりますがありませんね?つまり100%フィッシング詐欺ということが確定しました。
3.このメールからみたフィッシング詐欺
①メールアドレスは信じてはいけない
このフィッシング詐欺ですが送信元は「Amazon. co. jp <account-update@amazon.co.jp>」になっています。
どう見てもamazonから送られてきています。ここが気を付けるべきポイントです。
メールアドレスは偽装できます。フィッシング詐欺をする人は100%偽装するのでメールアドレスを信じてはいけないんです。
本当のアドレスは別にあって受信者に表示させるアドレスは嘘のものになっています。
またメールのフォルダわけもamazonのところに来るのでけっこう紛らわしいです。
メールアドレスは偽装できるので信じないでください。
②24時間以内に確認しろというプレッシャーをかける
人間は焦ると冷静な判断能力がなくなります。時間で圧力をかけるのでタイムプレッシャーといいます。
ネットでタイムプレッシャー検索すると何故かポジティブなことが書かれています。ここではネガティブな意味です。
「焦る」「急ぐ」「慌てる」といった状況を引き起こすことで冷静な判断能力を失わせることを目的にしています。
4.フィッシング詐欺は大体こんな感じなので気を付けてください
フィッシング詐欺の手口は概ね上記の通りになります。なのでそこに気を付けてメールを読めば騙されることはないでしょう。
会員情報に関する内容のメールのリンクは絶対に踏まないでください。大抵の場合はフィッシング詐欺です。
そうした重要な内容はHP上でも告知されるのでHPから直接ログインして情報の確認をすれば間違いありません。
こんな糞みたいなフィッシング詐欺の手口を知るきっかけになったら幸いです。
最後まで読んでいただきありがとうございます!
コメント
【重要】Аmazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
って、俺の所にも来た。
しかも、会社のメールアカウントなので、Amazon何て絡んで無いのに。
メールヘッダ見たら偽装バレバレ。
(何で送信元サーバがレンタルサーバ屋さん)
リンク先も偽装してるが、「.ml」はマリ。
(何でAmazonがマリのレンタルサーバー屋さん使うの)
俺は、HTMLメールはテキストで見てるので、ロゴもクリック先もバレバレ。
(ロゴは正規アドレスからパクっているね)
地元のサイバー警察に転送しておいた。