Amazon…言わずと知れた通販大手、利用者も多いだろう。
こんな事もあるので注意してくださいねッ!
ある日、いつものように仕事の合間にメールチェック…してみたところ…メール一覧に以下のようなものが見えた。
差し出し人は【amazon.jp】
メールタイトルは【お支払い方法の情報を更新してください】
Amazon詐欺メール概要
下の方で実際に画像で載せるが、とりあえず届いたメールの本文内容は次の様な感じだ。
- お客様はプライム会員の更新が近い
- 有効なクレジットカード情報が登録されていない
- 以下の手順で支払い情報を更新してほしい
パッと見は普通にAmazonからのメールだと勘違いしがちだが…
これは詐欺メールだッ!
詐欺メールの見分け方
まず差出人が【amazon.jp】なのがおかしい。
アマゾンからのメールは基本的に【Amazon.co.jp】だッ!
そして下の画像の赤の四角枠『支払方法の情報を更新する』にマウスを持って行ってみる。
マウスを持って行くだけだぞ!この時に間違ってもクリックはしないよう注意しろッ!
するとパソコン画面の左下にクリック先のURLが表示されるのだッ!実際に見て欲しい、クリック先は『ama-z-on-japan……』
これは明らかにAmazonからのメールではありませんッ!
これはスマホからだと確認が難しいと思うので、その場合は、公式アプリなどから登録情報を確認するようにしろッ!
「co.jp」ドメインについて
例えばこの”amazon.co.jp”の「co.jp」これを”ドメイン”というが、この「co.jp」は日本国内に登記されている企業のみが、1企業または1組織につき”1つだけ”取得できるのだッ!
ざっくりとした説明になりますが、「co.jp」のドメインだと信頼性は上がります。
なので詐欺を行うものは基本的には「co.jp」ドメインは使えない。簡易的ではあるがこういったところで『詐欺メールかどうか?』を見分けることも可能だ。
追記として下に書いたが、「co.jp」を装った詐欺メールもあるので注意しろ!
その他の見分け方
SMSなどの場合は”こちらから”と案内されているURLが数字と記号の羅列だったりする場合も疑っていい。
またサービスの登録名などではなく”お客様の~”と表記されている場合も怪しいぞ!
1番簡単!メッセージセンターで確認する
最も簡単な方法としてAmazonサイト内のメッセージセンターで確認する、という手段がある。
ここではAmazonからの”注文、発送、ポイント、サービス”などのメールを確認することが出来る。
簡単に言えばメッセージセンターにメールがあれば本物、なければ偽物ということだ。
ログインの認証メールなどはメッセージセンターに表示されませんッ!
追記:co.jpにも注意だッ!
最近見たテレビでも「co.jpドメインか確認する」という趣旨の注意喚起があったが、最近は『co.jpドメイン』を装った詐欺メールもあるので要注意だッ!
本物のAmazonからのメール
以下は”本物のAmazon”からのメールだ。
Yahoo!メールでの受信だが、赤枠部分の”発信元”は”amazonses.com”。これはAmazonが提供しているメールサービスのドメインだ。
これはAmazon公式サイト内の『ヘルプ&カスタマーサービス』の”Amazon.co.jpが使用する差出人Eメールアドレス”の一覧にはないが、正規のメールである。
yahoo!メールでAmazonに登録している場合は、Amazonから来るメールの発信元は全て”amazonses.com”のようだ…
こちらはスマホからYahoo!メールを見た画面だ。発信元は同じく”amazonses.com”になっている。
ちなみに緑の丸部分をクリックすると発信元が見れるようになりますぞ。
さらに最初の画像では見切れていますが、”お客様”ではなく両方ともキチンと会長の名前が入っています(オレンジ矢印部)。
Amazonを装った詐欺メール
さてこちらは詐欺メールだ。見てみると”From”の部分は”Amazon.co.jp”だが、発信元は…見ての通り全く関係ないアドレスになっている。
続いてスマホから見た場合。”From”の部分は”Amazon.co.jp”でパッと見たら正規のメールだと思うが…
発信元(緑枠の部分)はやはりAmazonとは全く関係ないアドレスになっている。
こちらも緑の丸部分をクリックすると発信元が見れるようになりますぞ。
そしてオレンジの枠の部分、
- 不自然なスペース
- 名前が”お客様”
と、よく見ればこれがAmazonからの正規のメールではないことがわかるだろう。
とにかくこういった詐欺メールはどんどん巧妙になっています…
いろんな方法で届く
こういった詐欺メールはメールアドレスだけでなく、電話番号のSMSなどでも届く。そのアドレスや電話番号をAmazonに登録しているか否かは全く関係ない。
またAmazonだけでなく宅急便の不在通知を装ったものもあるので注意だ!
公式サイトで確認を!
繰り返し言うが、大事なことはメール中のURLは絶対にクリックしない事だッ!
そして必ず自分でAmazonにアクセスし(スマホの場合は公式アプリから)登録情報を確認することだッ!
慌てず・焦らずが大事ですッ!
詐欺メール対処法
基本的には無視、そして削除だッ!
あまりにもたくさん届くようなら、アドレス変更や指定アドレスの受信拒否なども考えるべきだぞ!
2段階認証を設定する
2段階認証を設定すると、ログイン時にSMSなどで”セキュリティコード”が届く。それを入力しないとログインできない。
セキュリティコードは毎回変わります。
セキュリティコードは別名”ワンタイムパスワード”とも呼ばれます。
あれこれ登録するうちに、忘れてしまわないようにと複数のサイトに同じパスワードを使用している人も多いだろう。もしもの時にパスワードが流出してしまっても、あらかじめ2段階認証を設定していれば、パスワードだけではログインできないので安心だ。
セキュリティコードはテキストメッセージ、音声電話、認証アプリなどで受信できるが、一般的なのは自分スマホの電話番号に届くSMSで受け取る方法だろう。
通常のログインよりひと手間かかるが、セキュリティは向上する!
Amazonの場合はアカウント›ログインとセキュリティ›2段階認証の設定から設定が可能ですぞ。
最後に
俺の場合はメール中にある更新期限よりも後にこのメールに気付いたうえに、普通にメール中に書かれていた更新期限後もAmazonプライムビデオを見れていたので、おかしいな?と思った。
会長は何月にプライム会員になったかも覚えているのですッ!
最近の詐欺メールは日本語も普通で、メールの形式も公式のメールと変わらないほど巧妙になってきている。
Amazonの公式サイトでも詐欺メールについての注意喚起がされているので、一読しておくと良いでしょう。
コメント