最近また一段と、Amazonの詐欺メールが活性化してきました。あまりにもひどくなってきたし、新しいパターンも有るので情報公開します。
頻繁に来ると、麻痺しやすいので注意してくださいね。
実際に登録されているメアドに送られてくる
最近のAmazon詐欺メールは、実際に登録されているメアドに送られてくるパターンも増えてきている。実際に登録されているメアドに送られてくると、一瞬アレ?って思うが、落ち着いてよくチェックすれば詐欺だと判定は可能。
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
日本人好みでかなり丁寧に書いてあるのですが、逆に違和感を覚えてしまいますよね。
送り主は、Amazon.co.jpとなっており送信メアドはaccount-update@amazon.co.jpとなっている。
アレ?このアドレスって実際に存在するアドレスなんじゃない?そう思った方は、結構Amazonに詳しい方ですね。
Amazonは、実際に使われているメールアドレスを公開しておりますので、逆に言えばそのアドレスを使って偽装しやすいことになります。
この条件では、実際に自分が登録しているメアド、更には送られてきた発信元メールアドレスはAmazonに実在するメアド。
なれていない方なら、やばいって焦ってしまうかもしれませんね。
実際の本文は
実際に送られてきた本文は以下の通りなんです。
そもそも、書き出しが ”Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。” なふうになっていることが変ですよね。
情報更新をお届けしますって何?って言いたいと思います。
そもそも、カード情報が間違っていることを理由にAmazonアカウント情報を聞き出そうとする詐欺メールですよね。
一番おかしいのは、Amazonログインと書かれたボタンノリック先は、https://www.account.c860fd278cd1d2789c86fd.icu/ になっており、Amazonとは全く関係ないですからね。
更には、不安を煽る記述として毎回書かれているのが、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますという記述。
これを書かれると、どうしても早くなんとかしなくちゃという心理が働くのかもしれませんね。
まとめ
今までは、登録してあるメアドではない所に送ってくる時点で、詐欺100%とわかってしまっているところが間抜けでしたが、最近は実際に登録してあるメアドに送ってくるパターンが増えました。
最近の不安を煽るパターンとしては
1.実際に登録してあるメアドに送ってくる
2.送信元のメアドも実際に存在するAmazonのメアドを偽装している
この2点は実在している事を利用しておりますので、人間の心理的にこれは本物なんではないかと言う恐怖心を植え付けてくるものです。
じかし、実際に登録されているメアドについても、別の考え方をすると頻繁に使われるメアドのため、どこかで収集されたということ、そして発信元のAmazonアドレスもいくらでも偽装は可能であることということを理解していれば、本当ならばそんなに心配することは有りません。
そもそも、このようなメールが来たあとに実際に自分でログインしてみれば、嘘だということがはっきりわかりますね。
ということで、巧妙さは増してきていますが、リンク先の不正などによりまだまだ見抜けますので、こんなメールは即時廃棄してしまいましょう。
