スポンサーリンク

Amazonを装って「支払い方法を更新してください」メールは詐欺メールです

Amazon 支払い方法を更新して下さいと煽る迷惑メール迷惑メール

見の覚えの無い「支払い方法を更新してください」は不安にさせアクセスさせ抜き取る詐欺誘導メールですので無視して下さい。

偽のログイン画面を表示してIDパスワード抜き取る詐欺メールですので絶対にアクセスしないでください。

気になる様でしたら必ず自身でブラウザなどで検索するか打ち込んでAmazonサイトから履歴を確認して下さい。※メールからはアクセスしてはダメです。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

メール本文は可笑しな日本語もありますが「原文のママ」に記載してます、段落は見やすい様に調整はしています。

Аmazon お客様

A mazon に登録いただいたお客様に、А mazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
A mazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:

● パスワードは誰にも教えないでください。
● 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
● オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

メール本文中の「A mazon ログイン」にアクセスしたところ偽のログインサイトに繋がりました下記に画面が繋がった偽のサイトです、見た目はほぼ公式と同様ですのでURL違うだけですので注意が必要です。

Amazonの偽のログインサイトの画面、正規サイトとの違いは分かりますか?
実際の偽のログインサイト画面

実際にアクセスしたURLは「https://www.lilith-sophia.com/_ap/signin?_encoding○〇※一部抜粋」でした。
正規Amazonとは全く違います。

パソコンではURLを確認にし易いですが、スマホでは確認が難しく知らずに入力する恐れが有ります。

Amazon公式サイトURLは下記に記載してます


実際にアクセスした時の状態

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:中国
  • メール:userida@Amazon.org
  • サーバー:UNICOM-LN

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

二段階認証の導入

Amazonでは二段階認証を導入する事が出来ます、二段階認証はIDとパスワードともう一つの認証を合わせたサービスです。

公式サイトに【ID】【パスワード】を入力して更に設定した方法に送信されたランダムな数字(アクセスコード)を入力する方法です、万が一【ID】【パスワード】が流失しても悪用されにくくなります。

私は携帯電話にアクセスコードを受け取り入力する事でログイン出来る様にしてます、少し面倒な事もありますが、自分を守るために設定してます。

二段階認証の設定は、「アカウント」→「ログインとセキュリティ」→「2段階認証(2SV)の設定」から行う事が出来ます。

2段階認証の設定画面

スポンサーリンク

公式URL

Amazonの公式サイト「https://www.amazon.co.jp/

Amazon公式サイトのヘルプセンターでも情報が発信されています。

公式詐欺被害に合わない為のガイド「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

Amazonからの送信メールは「メッセージセンター」で確認する事が出来ます。※メッセージセンターはIDとパスワードが必要になります。気になる方は公式サイトからアクセスして下さい。

アマゾンが使用するアドレスは以下の様になっていますが、アドレスは偽装して送られる事も多いので参考程度にして公式から確認が安全です。

Amazon公式メールアドレス一覧
出典:Amazon公式

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント