Amazonの緊急のお知らせ メールは本物? 詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
Amazon の緊急のお知らせ メールは本物? 詐欺?
先日、以下のメールを受信しました。
Amazonプライムをご利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライム無料体験をご利用いただけません。Amazonプライム無料体験は無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように、無料体験期間の終了時に自動的に有料会員期間へ移行する際に、会員費を請求させていただくためです。
支払い情報を更新する
3日以内にお願いします、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazonプライムの登録はキャンセルされ、無料体験はご利用いただけなくなります。
他の有効な支払方法を更新・追加し、Amazonプライムの特典をご利用されたい場合は、以下の手順に従って更新してください。
お客様のお支払い方法にアクセスAmazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。
メール送信者/送信元アドレス
pdo@amazon.co.jp
結論
詐欺メールです。
詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
① リンクを右クリック
*左クリックすると詐欺サイトに飛ぶので要注意
② 「リンクのアドレスをコピー」を選択
③ トレンドマイクロサイトセーフティセンターにアクセス
トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
global.sitesafety.trendmicro.com
④ ②でコピーしたアドレスを貼付け
⑤ 「今すぐ確認」をクリック
⑥危険!!
正規のWebサイトを偽装してユーザ名やパスワードなどの情報を収集する詐欺サイトの可能性大といことで、詐欺メールと考えるべきです。
詐欺の見分け方②
以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。
よって、詐欺メールということがわかります。
少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。