こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトハッカーになたい~。

• Amazon 支払情報一致していません メールは詐欺??
• 支払情報一致していません
  • メール送信者/送信元アドレス
  • 結論
  • 詐欺の見分け方①
  • 詐欺の見分け方②

Amazon 支払情報一致していません メールは詐欺??

先日、以下のメールを受信しました。

アカウントサービス  | Amazon.co.jp 支払情報一致していません 注文番号： 220-0568925-25869535 客様 お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。 恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。   領収書/購入明細書     注文番号： 220-0568925-25869535 注文日：2020/09/05     商品の小計： ￥ 30,000 配送料・手数料： ￥ 0   注文合計： ￥ 30,000   支払い方法   クレジットカード（Visa）一括払い： ￥ 30,000 ※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。 クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。     Amazonログイン ＞     またのご利用をお待ちしております。 Amazon.co.jp

実に怪しい。。。　典型的な詐欺の手口にしか見えない。。。

メール送信者/送信元アドレス

jzj@amazon.co.jp

結論

詐欺メールです。

詐欺の見分け方①

① リンクを右クリック 

　*左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

今回は未評価ということで、なりすまし詐欺メールとまでは判断できませんでしたが、新しい詐欺サイトのため未評価である可能性が高いです。ということで、別の方法で詐欺かどうか確認します。

なお、トレンドマイクロサイトセーフティセンターを使って、未然になりすまし詐欺サイトへのアクセスを防いだ例の記事は以下になりますので、参考にしてください。

security-hirohiro.hatenablog.com

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

security-hirohiro.hatenablog.com