Amazonを騙るフィッシングメールに注意 2019/6版
先日、Amazonを騙るフィッシングメールに危うく引っかかるところでした。
内容はありがちな「アカウントが切れたため更新してください。」
というもので、ログイン画面(偽物)に誘導するリンクが貼ってありました。
私は最終的にログインまでしてしまったのですが、途中でやはり疑わしくなったためウィンドウを閉じ、Amazonへ報告と確認をしました。
目次
フィッシングメールの内容
巧妙な罠
普段であればまず引っかからないし、今回メールを見た時点であやしいなと感じていたのですが、巧妙なのは上の画像でも分かるように送信元メールアドレスがamazon.co.jpだったのです。
名前だけ偽装しているだけか?とも思いコンタクトで確認してもやはりamazon.co.jpとなっています。
更に、偽装ログイン画面のURLもぱっと見amazon.co.jpとなっていますが、こちらはよーく見るとamazon.co.jp.~~~~~.orgと偽装されているのが分かります。
(ただ、最初気づかずにログインまでは行ってしまったのです。)
偽装ログイン画面
↓よーく見ると
ログイン後の画面
Amazonへの報告と確認
フィッシングメールを受け取ったため、まずはAmazonへの報告をしました。
非常に分かりにくいのですが、以下の手順で報告ができます。
Amazonトップページ最下部の「ヘルプ」→「その他」→「セキュリティ・規約」の「フィッシングやなりすましのEメールを報告する」から報告可能です。
(Amazonさん分かりにくいよ・・・。)
また、念のためフィッシングメールかどうかのAmazonへ問い合わせしたところ、やはりフィッシングメールだとの回答をいただきました。
まとめ
今回、まさかのフィッシングに釣られかけるという失態をおかしました。
ログインしてしまったためパスワードは即座に変更し、被害はなさそうですが、最悪の被害としてはクレジットカード情報が盗まれるといったものが想定されるます。今後さらに巧妙になってくる可能性もありますし、ますます気を付けなければなりません。
ただ、現時点でも解せないのが、メールアドレスをamazon.co.jpに完全に偽装しているところです。
これ、どうやってやるのでしょうか。