Amazonを装った「Amazon.co.jp でのご注文」で別の方に不正に使用されたと装いで、キャンセルする為にあなたを偽のログインサイトに誘導する詐欺メール。焦ってはいけません!!実際に表示されたサイトと見分けるポイントとは!?
偽のログイン画面を表示してIDやパスワードが抜き取る詐欺メールですので絶対にアクセスしないでください。
気になる様でしたら必ず自身でブラウザなどで検索するか打ち込んでAmazonサイトから履歴を確認して下さい。※メールからはアクセスしてはダメです。
実際に届いたメール内容
届いたメールを「原文のママ」に記載しています、メール内の個人情報は消しています。
実際に来たメール内容を写真データーで表示してます。
アクセスはメール内の「注文の詳細を表示する」から行います、実際にアクセスした所、偽のログインサイトに誘導されます。
実際のログインサイトの画面
下記画面は実際に表示された偽のログインサイトです。
実際にアクセスしたURLは「https://yangnaizi.cn/ap/signin」でした。
URLはAmazonとは全く違いますがログインサイトは見た目ではまったく分かりません。
「jp/」では無く「cn/」は日本では無いのでそれだけでも偽サイトと分かります。
公式サイトURLは下記に記載してます。
スマホでは警告がでなかったりURLの確認が難しく知らずに入力する恐れが有りますのでメールからのURLは安易にクリックしない様にして下さい。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
実際に送られたメールからの情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:香港
- メール:amazon@yindiaowei.com(※メールアドレスは偽装も出来ますので参考程度に)
- ネットネーム:UCLOUD-HK
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
二段階認証の導入で不正アクセスを防ぐ
Amazonでは二段階認証を導入する事が出来ます、二段階認証はIDとパスワードともう一つの認証を合わせたサービスです。
公式サイトに【ID】【パスワード】を入力して更に設定した方法に送信されたランダムな数字(アクセスコード)を入力する方法です、万が一【ID】【パスワード】が流失しても悪用されにくくなります。
私は携帯電話にアクセスコードを受け取り入力する事でログイン出来る様にしてます、少し面倒な事もありますが、自分を守るために設定してます。
二段階認証の設定は、「アカウント」→「ログインとセキュリティ」→「2段階認証(2SV)の設定」から行う事が出来ます。
スポンサーリンク
公式URL
Amazonの公式サイト「https://www.amazon.co.jp/」
Amazon公式サイトのヘルプセンターでも情報が発信されています。
公式詐欺被害に合わない為のガイド「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」
Amazonからの送信メールは「メッセージセンター」で確認する事が出来ます。※メッセージセンターはIDとパスワードが必要になります。気になる方は公式サイトからアクセスして下さい。
アマゾンが使用するアドレスは以下の様になっていますが、アドレスは偽装して送られる事も多いので参考程度にして公式から確認が安全です。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント