突如と届く支払いが出来なくサービスが停止するとの警告メール!初めて見る方はドキッする事でしょうが落ち着いて下さい!ほとんどの場合は詐欺メールです!
不安で確認したい方は公式ページやアプリなどで自ら検索して下さい、絶対にメールのURLを使わないで下さい。
詐欺の目的は偽のログイン画面を表示してIDやパスワードが抜き取る詐欺メールですので絶対にアクセスしないでください。
実際に届いたメール内容
実際に来たメール内容を写真にした物です。
メール本文中の「お客様の支払い方法」にアクセスしたところ偽のログインサイトに繋がりました下記に画面が繋がった偽のサイトです、見た目はほぼ公式と同様ですのでURL違うだけですので注意が必要です。
実際にアクセスしたURLは「https://www2.amazzon.co.jploginh5j3df5hf.xgeq.cn/ap/signin」でした。
Amazonとは全く違います、URLに「co.jp」後に/(スラッシュ)が無く.cnまで/(スラッシュ)がついていません、URLを見慣れてる方はスグに分かりますが、焦っていたりスマホなどでは確認しづらい事があります。
公式サイトURLは下記に記載してます。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:ロシア
- メール:@Amazon.co.jp
- サーバー:BX-NETWORK
から送られてきてました。
メールアドレスは偽造する事も出来ますので参考程度にして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
二段階認証の導入で対策の仕方
Amazonでは二段階認証を導入する事が出来ます、二段階認証はIDとパスワードともう一つの認証を合わせたサービスです。
公式サイトに【ID】【パスワード】を入力して更に設定した方法に送信されたランダムな数字(アクセスコード)を入力する方法です、万が一【ID】【パスワード】が流失しても悪用されにくくなります。
私は携帯電話にアクセスコードを受け取り入力する事でログイン出来る様にしてます、少し面倒な事もありますが、自分を守るために設定してます。
二段階認証の設定は、「アカウント」→「ログインとセキュリティ」→「2段階認証(2SV)の設定」から行う事が出来ます。
スポンサーリンク
公式URL
Amazonの公式サイト「https://www.amazon.co.jp/」
Amazon公式サイトのヘルプセンターでも情報が発信されています。
公式詐欺被害に合わない為のガイド「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」
Amazonからの送信メールは「メッセージセンター」で確認する事が出来ます。※メッセージセンターはIDとパスワードが必要になります。気になる方は公式サイトからアクセスして下さい。
アマゾンが使用するアドレスは以下の様になっていますが、アドレスは偽装して送られる事も多いので参考程度にして公式から確認が安全です。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント