人との連絡は基本LINEなので、何かのメルマガか…と思いながら開くと、amazonから
「異常ログイン検出されました」
とのお知らせでした。
ログインなんかしてないけどなあ…と思いましたが、何か怪しい感じがしたのでちょっと調べてみることにしました。
まず来たメールがこちら
送られてきたメールがこれ。
文面自体は結構丁寧で、中国からのメールにありがちなカタコト感や、変な句読点も特にないのでそのままクリックしそうになりました。
私の使ってるメールアプリの設定だと思うんですが、相手のメールアドレスはデフォルトで隠れているので、一応詳細を開いてみる。
apikey@amazoncardkannri.buzz
何か怪しさ満開じゃないですか?
kannriとか日本語をローマ字入力するまんまやし…。
これは詐欺メールっぽいので、google先生に教えを請います。
すると
「自分のamazonアカウントにログインして、メッセージセンター内に送られてきたメールがなかったら詐欺メール確定」
との答えを授かりました。
メッセージセンターでの確認の仕方
メッセージセンターで確認するには、まず自分のamazonアカウントにログインします。
パソコンの場合…左上の三本線をクリックし、アカウントサービス→Eメールとメッセージ内のメッセージセンターをクリックします。
スマホの場合…左上の三本線をタップし、アカウント→メッセージセンター内のメッセージをタップします。
ここでamazonから送られてきたメールを確認することができます。
私のメッセージセンターは
(子供のおもちゃばっかりやなw)
最後のメールが4月6日なので、今日来たメールはamazonからではないことになります。
amazonのヘルプでは、amazonがメールを送る際に使用するドメインも載っていて、
・amazon.co.jp
・amazon.jp
・amazon.com・amazon.jp
・amazonbusiness.jp
・email.amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp
これらのドメインを使ってメールを送るそうです。
上記以外のドメインを使って送る場合もあるようですが、上記を含まないメールアドレスから送られてきたものは怪しいと疑って、メッセージセンターを確認するようにしましょう。
偽物と本物のメールを比較してみる
最後に、偽物のメールと本物のメールを比較してみたいと思います。
普段スマホでamazonを使ってるのですが、今回のブログ編集のためにPCでアマゾンにログインしたところ、いつもと違う端末なので異常ログイン警告のメールが来ました。
本物の異常サインインのメールを予期せぬ形で入手したので、せっかくだから比べてみます。
左が偽物、右が本物です。
本物の方が文面がかなりあっさりしているのは意外ですが、比べてみると偽物の方が不審な点が多いですね。
中国からのメールって文面が変!って思い込んでいたので、まともな文章作ってきやがったことで手強くなった感じです。
リンクをクリックするのは危険なのでしてませんが、リンク先アドレスはコピーしてみました。
○ttp://amzocnds.card-amazon-jp.monster/
(一部伏せときます。アクセスして何かあっても責任負わないので、アクセスしないでね)
モンスターってw
amazonならamazon.co.jpから始まると思うので、明らかに違います。
最近はドコモ口座だったり、何かとフィッシング詐欺みたいなのも多いので、皆様もお気をつけください。
追記 別のメアドから新たに受信したので追加
連日のように別のメールアドレスから同じ内容のメールが来たので追記します。
内容は同じでしたが、IPアドレスの部分がちょっと変わってたり、本物と同じように「〇〇県〇〇市」のようになってるものもありました。
件名も最初はなかったのに、
「お支払い方法を更新してください!」
「Amazonアカウントのパスワードを更新してください。」
と件名もっともらしい件名がついてるものも。
メールアドレスは
apikey@amazoncardkannri.buzz
apikey@apazonpornjp.buzz
apikey@amazonshangyubajp.buzz
apikey@jpdatepotty-amazon.buzz ←new!
apikey@cardkannriamazon.buzz ←new!
apikey@jpkanrinet-amazon.buzz ←new!
を確認。(別のが確認出来たら追記していきます。)
最後のリンクは前回と同じ「支払い方法の情報を更新する」でしたが、リンク先のアドレスが
○ttp://amzocnds.amazon-jpcardkannri.buzz/
○ttp://wwwamazon.jp.japanamazoncardword-amazon.buzz/
〇ttp://updatenet.amazonnet-card.buzz/ ←new!
〇ttp://jpkanrinet.card-amazon.buzz/ ←new!
に変わってました。(リンク先も別のが確認出来たら追記していきます。)
あの手この手を使って連日送られてきてますので、リンクを踏まないように気をつけましょう。
私はスマホにノートンのセキュリティーソフトを入れてますが、タップしたらリンク先は危険だとそれ以上進めませんでした。
こちらのセキュリティーがしっかりしていたら防げるようなので、対策できることはしておきましょう。
0 件のコメント:
コメントを投稿