目指せホワイトハッカー

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

Amazon お客様 お支払い方法の情報を更新してください メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Amazon お客様 お支払い方法の情報を更新してください メールは本物? 詐欺?

先日、以下のメールを受信しました。

「Аmazon お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

今アカウントを確認できます。

Аmazon ログイン

 

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

----------------------------------------------------------------------

※本メールはAmazon自動的に送信されています。

※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで

   ご連絡いただきますよう、お願い申しあげます。

※本メールへの返信は受付いたしておりません。

----------------------------------------------------------------------

 

お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。 
【配信元】
Copyright (C) Amazon Co., Ltd. All Rights Reserved.

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

noreply-admin@yquelli.cn

noreply-admin@hyhznh.cn

 

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20211009154755p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20211009155010p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

 

 

Amazon プライムの自動更新設定を解除いたしました メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Amazon プライムの自動更新設定を解除いたしました メールは本物? 詐欺?

先日、以下のメールを受信しました。

重要なお知らせ

xxxxx@hotmail.com お客様
  ブライムへ登録の際に設定いただいたお支払い方法記証の際にエラーが発生しました。そのため、現在、お客様にはプライム会員特をご利用いただけません。特典をご利用いただくには、1日以内にお支払い方法の再登録をお願いいたします。

 

1.お客様のお支払い方法にアクセス
2.Amazonブライムに登録したAmazon.cojpのアカウントを使用してサインイン
3.登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック

 

エラーの厚因は様々ですが、本エラーが異生する例としては、お支払い方法の有効期限が切れている場合が多く見受けられます。詳細の原因にっきましてはご登録いただいたお支払手段の提供会社(クレジット弁社等)にお問合せ下さい。

1日以内にお支払い方法が再登持されない場合、ご登録のAmazonプライム会員員格は自動的にキャンセルされます。
後ともAmazon.co.jpをよろしくお願いいたします。

お支払い方法を再登録

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

amazone-acccount-updater@ucq.net.cn

amazonm@eset.org.cn

amazonv-account@googlenew.cn

amazonp-co-jp@news-sina-com.cn

 

結論

詐欺メールです。

 

詐欺の見分け方

以下リックの見分け方の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

 

 

Amazon アカウントを一時保留いたしました解決するにはサインインが必要です メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Amazon アカウントを一時保留いたしました解決するにはサインインが必要です メールは本物? 詐欺?

先日、以下のメールを受信しました。

Amazon 会員ID : xxxxx@hotmail.com   hirohasi70@hotmail.com

平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。

ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションをキャンセルいたしました。

アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。

本件についてご迷惑をおかけしましたことをお詫び申し上げます。

何卒、よろしくお願い申し上げます。
アカウントスペシャリスト

Amazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス



お知らせ:

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon.co.jp

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

amazonx-acccount-updater@6554.org.cn

amazonm-update-account@kmvcmdrw.cn

amazono-account-update@ykct.net.cn

 

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20211007204240p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210119000402p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

 

 

楽天 カード情報更新のお知らせ? メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

楽天 【重要なお知らせ】カード情報更新のお知らせ メールは本物? 詐欺?

先日、以下のメールを受信しました。 

楽天市場のお客様
残念ながら、あなたのアカウントが
楽天会員のカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生
する可能性があります。
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために、楽天会員の
カード情報を確認する必要があります。今アカウントを確認できます。
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただ
くことを警告いたします。どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでこさいます。ご理解の程、よろしく
お願い申し上げます。
スポーツは、人々の生活をより豊かなものにするために欠かせない特別なもの。プロサッカーチーム「ヴィッセル神戸」とのパートナーシップは、そのような想いから始まりました。そしてクラブは、1995年に起きた阪神・淡路大震災からの復興のシンボルになりました。「一致団結-To become the No.1 Club in Asia」をスローガンに掲げ、選手、ファン、地域コミュニティを含めたクラブに関わるすべての人が強い絆で結ばれ、アジアNo.1になるという夢を共に目指して歩んでいくことを追求していきます。
 

実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。

とうことで、本物なのか詐欺なのか調べてみました。

メール送信者/送信元アドレス

amazond-acccount-updater@spj.net.cn

結論

詐欺メールです。

 

詐欺の見分け方

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20211004173229p:plain ③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

  URLで一部に「Monster」つけてるって。。。  詐欺って自分からいってるようなもんやん

 

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20211004173509p:plain

危険!!

詐欺サイトの可能性大といことで、詐欺メールと考えるべきです。

トレンドマイクロに感謝!! 

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

security-hirohiro.hatenablog.com

 

 

 

Google 不正使用されたパスワードを変更してアカウントを保護してください メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Google 不正使用されたパスワードを変更してアカウントを保護してくださいメールは本物? 詐欺?

先日、以下のメールを受信しました。

 
保存されているパスワードのうち、ウェブ上に漏洩したものを変更してください
xxxxxxx@gmail.com
Google アカウントに保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。
 
セキュリティ診断を実施して、保存したパスワードを変更し、お客様の状況に応じたその他のおすすめのセキュリティ対策をご確認ください。
ツールを開く
次の URL に直接アクセスすることもできます
https://myaccount.google.com/security-checkup
このメールは Google のアカウントやサービスの重要な変更についてお知らせするためにお送りしています。
 

 

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

no-reply@accounts.google.com

結論

安心してください。

本物のGoogleからのメールです!!

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① 指定されたリンクを選択&右クリック 

② 「コピー」を選択

f:id:secuhiro:20210921220349p:plain

 

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210228174047p:plain

安全!!

トレンドマイクロによると「有害なプログラムやフィッシング詐欺の兆候はありません」となっており、本物のgoogleからのメールですね。

トレンドマイクロに感謝!!

 

パスワード変更方法

 自分でまとめようと思いましたが、わかりやすくまとめてくれているサイトがありましたので、こちらを参考に対応するのをお勧めします。わたしもこちらのサイトを参考に修正しました。

line-line-line.com

 

 

Google 不正使用されたパスワードを変更してアカウントを保護してください メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Google 不正使用されたパスワードを変更してアカウントを保護してください メールは本物? 詐欺?

先日、以下のメールを受信しました。

不正使用されたパスワードを変更してください
xxxxxx@gmail.com
ウェブ上であなたのパスワードの一部が検出されました。そのパスワードを見つけた人は誰でも、あなたのアカウントにアクセスできます。
 
Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワード マネージャーを使用して、保存したパスワードを保護してください。
ツールを開く
次の URL に直接アクセスすることもできます
ttps://myaccount.google.com/security-checkup
 

 

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

no-reply@accounts.google.com

結論

安心してください。

本物のGoogleからのメールです!!

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① 指定されたリンクを選択&右クリック 

② 「コピー」を選択

f:id:secuhiro:20210228173723p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210228174047p:plain

安全!!

トレンドマイクロによると「有害なプログラムやフィッシング詐欺の兆候はありません」となっており、本物のecサービスからのメールですね。

トレンドマイクロに感謝!!

 

パスワード変更方法

 自分でまとめようと思いましたが、わかりやすくまとめてくれているサイトがありましたので、こちらを参考に対応するのをお勧めします。わたしもこちらのサイトを参考に修正しました。

line-line-line.com

 

 

楽天 ログインしましたか? メールは本物? 詐欺?

セキュリティ セキュリティ-詐欺

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

楽天 ログインしましたか? メールは本物? 詐欺?

先日、以下のメールを受信しました。 

 xxxxx@xxxxx.com
ご利用中の楽天会員アカウントへのログインが確認されました。
 ◆ログイン情報
・ログイン日時 :2021/2/10 9:42:35
IPアドレス  :210.43.53.144
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。 続けるにはこちらをクリック 請万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。 ────────────────────────────────── ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
 楽天株式会社
 

実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。

とうことで、本物なのか詐欺なのか調べてみました。

メール送信者/送信元アドレス

contact@f673.cn

結論

詐欺メールです。

 

詐欺の見分け方

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20210210170909p:plain 

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

  URLで一部に「Monster」つけてるって。。。  詐欺って自分からいってるようなもんやん

 

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210210171155p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

トレンドマイクロに感謝!! 

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

security-hirohiro.hatenablog.com