AmazonからEメールが届いた。
(フィッシング詐欺メールの見分け方は最後に書いてあります)
我が家は、ネットショップのメインは”ヨドバシ ドット コム”で、ヨドバシで買えない商品だけ”アマゾン”で買っている。
理由は、
1.日本企業であること。
2.ポイントが付くこと。
3.送料は金額にかかわらず無料。などなど。
品物を買ってない時に来るEメールは、どうでも良いEメールが多いが、今日のEメールは違った。
Eメールの件名が、
”Amazon:あなたのアカウントは一時的にロックされています”
となっている。
(画像をクリックすると拡大します。以下同じ)
メール本文ロゴやスタイルはアマゾンからのEメールに見える。
しかし、日本語が怪しい!
黄色いボタンの”更新および更新”も日本語ではない。
それに、宛先が個人名でなく、不特定宛先(お客様各位)となっている。
フィッシング詐欺を疑いながら、黄色のボタンをクリックすると、ブラウザが立ち上がり、下のログイン画面になった。
上手く出来ている。
Amazonのログイン画面そっくり!しかし、URLアドレスバー左に”🔓(かぎ)”アイコンが無く、
”保護されたいない通信”となっている。
怪しい!
フィッシング詐欺に間違いない!
適当にメールアドレスとパスワードを書いて、
(画像をクリックすると拡大します。以下同じ)
黄色の”ログイン”を押してみる。なんと!
出鱈目のIDとパスワードでログインできた!
この画面の日本語も怪しい!
”支払いを更新する”なんて日本語は無い。
この画面が、犯人が目的としている、クレジットカード情報を抜き取る画面だ!
ご用心! ご用心!
ここでも、出鱈目の、クレジットカード番号、有効期限、CVV(カード裏の3桁の数字)を入力する。
(画像をクリックすると拡大します。以下同じ)
出鱈目なので、カード番号の桁数は12桁、有効期限は2050年とした。黄色い”ログイン”ボタンをクリックすると、それらしき画面が変わる。
日付は正しい。カード番号は12桁しか入力しなかったのに16桁表示している。
まあ・・・犯人はここまでくれば、クレジットカード情報を抜いてしまっているので、目的を達成している。
これ以降はどうでも良いのかも知れないが、騙した事がバレない様に、これ以降も上手く作ってある。
従って、この画面でフィッシング詐欺を見抜くのは困難。
上の画像で、出鱈目のパスワードを入力して、”送信”ボタンをクリックすると、アマゾン正規のウエブサイトに飛び、我が家のページを表示した。
そうです。
先の画面でパスワードなど何でも良かったのです。
ノーチェックだったのです。
騙されて、ここまで来るとフィッシング詐欺とは全く思わないで終了する。
ご用心! ご用心!
◆フィッシング詐欺の見分け方
1.メールが個人宛なのに、”お客様各位”など不特定宛先になって無いか。
犯人は闇雲に発信しているので、個人名を書けない。
2.メールや画面の日本語に違和感が無いか。
フィッシングメールは、主にC国、K国製なので、日本語が怪しい。
3.ブラウザに移動したら、先ず、URL左の鍵アイコンを確認する。
上画像の鍵アイコンが無い場合は怪しい。
今回は下の画像だった。
(画像をクリックすると拡大します)
4.直ぐに、クレジットカード番号やCVV番号(カード裏の3桁の数字)の入力を求めてくる場合。
正規の場合は、直ぐに入力を求めない。
◆フィッシングメールを受け取ったら
メーラーから完全に(ゴミ箱からも)削除する。
以上です。
念の為、アマゾン カスタマー センター
0120 999 373
0 件のコメント:
コメントを投稿