スポンサーリンク

Amazonを騙ってあなたを狙う詐欺メール【 トランザクションリクエスト】支払い保留中

Amazon迷惑メール トランザクションリクエスト迷惑メール

突如と届くあなたのアカウントに異常な注文が入ったとの警告メール!初めて見る方はドキッする事でしょうが落ち着いて下さい!ほとんどの場合は詐欺メールです!

不安で確認したい方は公式ページやアプリなどで自ら検索して下さい、絶対にメールのURLを使わないで下さい。

詐欺の目的は偽のログイン画面を表示してIDパスワード抜き取る詐欺メールですので絶対にアクセスしないでください。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールを記載します、基本原文のママに記載してますが、段落や個人情報等は消しています、変な日本語やスペースなども原文のママです。
変な日本語は翻訳ソフトを使った様に予想されます。

Amazon.co.jp payments-update@amazon.com
To:〇〇〇(自分のメールアドレスになってます)

Amazon.com

支 払い保留中

こ んにちは (自分のアドレス),

あ なたのアカウントの注文に異常な取引が見つかりました.
Iあなたがこの取引を行っていない場合,確認してこの取引をキャンセルするアカウントのデータと情報, お支払い情報を含む.*

注 文詳細
注 文 #113-9971016-2854634
Google Play Card Digital – ¥7,241.33

こ の注文をキャンセルする

保 留中の合計支払い:
¥7,241.33
支 払方法:
デ ビット/クレジットカード

またお会いしましょう.
Amazon.co.jp

  • 入力した名前、有効期限、または郵便番号が銀行の情報と一致しない場合、銀行が請求を拒否した可能性があります. カードの有効期限が切れている場合は、最近引っ越しました, または、銀行から新しいカードを受け取った場合は、カード番号、有効期限を更新する必要がある場合があります, カードが引き続き機能することを確認するための郵便番号. 入力した支払いの詳細が正しい場合は、カードの裏面に記載されている電話番号を使用して銀行に連絡し、ポリシーの詳細を確認することをお勧めします. 銀行に電話する際は、この購入の正確な金額と詳細をお知らせください.

クレジット カードでの支払いができない場合は、Amazon.co.jp ギフト カードの請求コードを正規販売代理店から現金で購入してください お近くの店 舗.

このメールは、受信メールを受信できない通知専用アドレスから送信されました。このメッセージには返信しないでください.

実際に来たメール内容を記載してます。※一部文章変更と取り消し線はこちらで入力してます。

メール本文中の「こ の注文をキャンセルする」にアクセスしたところ警告画面が出ました、当然URLが偽物なのでアクセスしない様にして下さい。

接続がプライベートではありません 警告画面は個人情報が抜き取られる可能性があります。
実際のアクセスした際の警告画面

実際にアクセスしたURLは「https://hutrtlons.cloudns.nz/home/index/r16」でした。
Amazonとは全く違います、URLに「co.jp」が無い時点で偽物と分かります、URLを見慣れてる方はスグに分かりますが、焦っていたりスマホなどでは確認しづらい事がありますので注意が必要です。

公式サイトURLは下記に記載してます


実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:インドネシア
  • メール:@oregonoky.com
  • サーバー:BIZNET-AP

から送られてきてました。

メールアドレスは偽造する事も出来ますので参考程度にして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

二段階認証の導入で対策の仕方

Amazonでは二段階認証を導入する事が出来ます、二段階認証はIDとパスワードともう一つの認証を合わせたサービスです。

公式サイトに【ID】【パスワード】を入力して更に設定した方法に送信されたランダムな数字(アクセスコード)を入力する方法です、万が一【ID】【パスワード】が流失しても悪用されにくくなります。

私は携帯電話にアクセスコードを受け取り入力する事でログイン出来る様にしてます、少し面倒な事もありますが、自分を守るために設定してます。

二段階認証の設定は、「アカウント」→「ログインとセキュリティ」→「2段階認証(2SV)の設定」から行う事が出来ます。

2段階認証の設定画面

スポンサーリンク

公式URL

Amazonの公式サイト「https://www.amazon.co.jp/

Amazon公式サイトのヘルプセンターでも情報が発信されています。

公式詐欺被害に合わない為のガイド「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

Amazonからの送信メールは「メッセージセンター」で確認する事が出来ます。※メッセージセンターはIDとパスワードが必要になります。気になる方は公式サイトからアクセスして下さい。

アマゾンが使用するアドレスは以下の様になっていますが、アドレスは偽装して送られる事も多いので参考程度にして公式から確認が安全です。

Amazon公式メールアドレス一覧
出典:Amazon公式

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント