定期的に私のメールに届く以下でご紹介します、amazonのアカウント停止詐欺メール
このフィッシングメール、一瞬騙されそうになったその巧妙さと、黙れる人が1人でも減るよう一体どういう内容なのかご紹介します
目次
amazonのアカウント停止フィッシング詐欺メールとは
定期的に私に届く詐欺メールがこちら
title:あなたのアカウントは停止されました
From: Amazon.co.jp <tgml-10@nikkeibp.co.jp>
宛名だけみるとAmazon.co.jpという文字。本物のメールっぽく見えますが、送信先のアドレスを見てみると、日経BPとなっています。本文をみますと
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上からロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久的ロック。
Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。
という文字、所々日本語がおかしいと感じる箇所があります。
確認用アカウントのボタンをクリックしてみます
ログインページへ移動しました、見た目にはほぼ違和感はありませんが、このページに飛ぶ前に何個かのURLをリダイレクトしてこのページに飛んできたことがすでに怪しいです
タップするとわかりますが、上部のamazonとある画像や、利用規約・プライバシー規約などのページはNotFoundで見ることが出来ません
さらにアカウント作成やパスワードを忘れた場合というページへ飛ぶとなぜか英語版のサイトになります
さらに怪しいのはURL。途中まで書きますと「verify-accounts.com.your-inform~」という感じでまったくamazonの文字がありません
すでにフィッシングサイトと分かっているので、ありえないEメールアドレスとパスワードを入力してみます
名前や住所などの詳細情報を入力しろと出てきます
amazonアカウントを乗っ取るだけではなく、住所や氏名なども把握してDMでも送るつもりでしょうか
ここでも適当にありえない住所などを入れていきます、メール内容や入力欄から察するに、このフィッシングメールは日本以外にも送信されているようです
クレジットカードの情報を入力する欄へ飛んできました。さすがにここは適当な数字入れても誰かに該当してしまう気がしたのでここで断念
個人情報からクレジット番号までわざわざ自分で入力させてしまうこのフィッシングサイト
amazonを利用している人も多いでしょうし、一瞬うそ!?と思ってしまうこの精巧にできた内容に騙されてしまうかたもいるかと思います
appleのアカウント停止フィッシング詐欺メールとは
こちらも定期的に届くフィッシングメールです
文字に起こしますと
お客様各位、
あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :
日付: 12/4/2019 10:42:55 PM
ブラウザ:Internet Explorer
オペレーティングシステム: iOS
国:Nauru
24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。
こちらはツメが甘いので、少しメール内容を読めば判別がつきます
送り先も「noreply@youtube.com」、appleなのにyoutubeって何なんでしょう
ちなみに「検証」というリンク先が見つからず、何も見れませんでした、なんで送っているんでしょうか
もし入力してしまったら
もしこのフィッシングサイトで個人情報を入力してしまった場合、悪用されると思われるのが
・クレジットカードの不正利用
・アカウントによる不正購入
・個人情報の転売
でしょうか。とにかく不正利用を防ぐために一秒でも早くやらなければいけないこととして
パスワードを変更する
まずはこれを行いましょう
amazonにログインされてしまう以上、そこから住所や支払い情報を抜かれたり、不正に何かを大量購入されてしまう危険性があります
その際にamazonがその費用を保障してくれる保証はありません、普通に請求されてしまい文句をいっても対応してくれるかどうかはわかりません
まずは他社がログインできないように、すぐさまパスワードを変えることが先決です
クレジット利用を止める
アカウント情報から、もしくはクレジット情報を入力してしまった場合は、すぐさま利用しているクレジットカード会社に連絡をして利用を止めてもらいましょう
カード情報が抜かれた以上、いつ不正利用されるかわかりませんし、そのままにしておくのはありえません
手間がかかるのはしょうがないですが、フィッシングサイトにかかってしまった旨をカード会社の人に伝えて、カード利用を止めてもらい、カード番号を変更してもらうのが良いでしょう
以上、自分にいつもくるamazonやappleのフィッシングメールについて記事化しました
特にクレジットカードの入力は注意しましょう
