EC販売も手がけている当社ですが4月30日午前、なにやらAmazon(アマゾン)からメール。ちなみにタイトルに「押すなよ、絶対におすなよ!」と書いていますがフリではないのでw
「あなたの情報を確認してください」
件名はこちら。パッと見た感じAmazon(アマゾン)から来ている模様。すぐに対応できるようPCでもスマホでもメールを受け取れるようにしていますがスマホで開くとこんな画面。
内容を見ると「Amazonのアカウントがロック」「24時間以内に更新しないと停止」。この画面だけみるとなんだか
あせるー(棒)
アカウント更新を押してみた
まー一応本物の可能性もあるので「アカウントを更新する」押しました。(本当は押してはダメ)設定にもよりますがメールをテキストで読み込む設定で無い限り、一見本物か偽物か分からないんですよね。
メールのヘッダ情報でも分かればいいんですけど。
スマホ(HTML形式)で見ると
Amazonを利用されている方であれば見慣れた画面かもしれませんね。ついついクセでURLを確認。
えーっと
「japan-am-zo-n.com」
アウト!
上の画面で正直にIDやパスワードを入力してしまった場合はアカウントをのっとられること間違いなし。
Amazonジャパンからの通知は必ずドメインが「amazon.co.jp」。
PCでメールを見ると
はい、偽装。PCではセキュリティ対策の一環ですべてのメールをテキスト形式で読み込んでいるのですがボタンリンクもAmazonでは無いのが丸分かり。
iPhoneはHTML形式で読み込んでしまうのでパッと見にわかんないのが困るところ。一応差出人のメールアドレスをタップするとアドレスが表示されるので確認が可能です。
ちなみ今回のような偽装の場合、メールアドレスとして認識されていないので開きません。
昔からよくある手ですが「おや?」と思ったときにはアクセス先のURLや送り主のメールアドレスなどを確認しましょう。
ちなみにChrome(クローム)でアクセスしたところ、
悪質なドメイン、詐欺サイト、と判断されると上記のような画面になりますが、IDとパスワードの抜き取りを行おうと向こうもドメインを変えなんとか入力させようとしてきます。
追記
さて初回にログイン画面までアクセスした際に有効なメールアドレスと認識されてしまったのか、同様の抜き取りで旨味があったのか送信元を変えてメールが次々やってきました。
見るポイントを抑えていれば対応は難しくない?
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。
ありがとうございました.
アカウントを更新する <https://cart-checko-jpipam.com/sin/omok/hot>敬具,
COMMENT
「【ID抜き取り】押すなよ、絶対におすなよ!|Amazon.jp(アマゾン)をかたる不審なメールに注意」についての追加情報、感想などをコメントまでお寄せください。