2022/06/29受信
送信元はAmazonと表示されますが、メールアドレスは
vqzxt@ezar.com
この時点でアウトなメールですね。
本物のような画像をつかったHTMLメールです。
メール内の [RECEIVER_ADDRESS] には、本来送信先のメールアドレスが入るはずだったんでしょう。プログラムエラー等ですかね、そのままタグみたいなものが表示されてますね。
注意すべき点は、冒頭のカードのイラスト部分をクリックすると、本物のアマゾンサイトのログイン画面へ飛ぶ点です。これで本物と安心してしまう方もいるかも知れません。
「 支払い方法を更新する 」と「 お客様のお支払い方法にアクセス 」にフィッシングサイトへのリンクがあります。
リンク先は、
「 ttps://www.kartalescortbe.com/jp 」
になってますが、リダイレクトされていて同じドメインサイトの
「 ttps://www.kartalescortbe.com/_ap/signin?_encoding=UTF8&openid.assoc_handle=jpflex&openid.claimed_id=&action=sign-in&path=home&ref_=nav_Account&signIn=1&useRedirectOnSuccess=1 」
が開きます。(最初の「h」は消してます。)
その他のリンクは、本物のアマゾンサイトへのリンクのようです。
とにかくどれもクリックしないように!
山ほど来るアマゾンメール
アマゾンのフィッシングメールは山ほど来ますね。もはやアマゾンとのメールでのコミュニケーションは成立しないレベルです。
他にも下記のようなタイトルのメールが来てます。
- 「【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8915948」
- 「amazon.co.jp アクションが必要です サインイン」
- 「[重要]:【Amazonプライム会費のお支払い方法に問題があります】」
- 「お客様のお支払い方法が承認されません.」
- 「Amazon.co.jp 様からのギフト券がアカウントに登録されていません」
- 「Amazonプライム会費のお支払い方法に問題があります、支払方法を更新」
すぐにメール内リンクを押さない
弊社の場合は、アマゾンで利用しているメールアドレスではなく、公表している弊社のメールアドレスに来ているので、その時点で判断つきますが、そうでない場合は気をつけないといけませんんね。
アマゾンからのメールは、メール内リンクからのアクセスは控えて、自分で検索やブックマークでアクセスするようにするしか無いですね。
この記事のメールが来たという方は
是非、押していってください!
フィッシングメールへの対策
メール内のリンクは絶対にクリックしない
フィッシングメールとは、メールで偽のアカウントページやクレジットカードの決済ページなどに誘導し、IDやパスワードを盗み取る、悪意あるメールのことです。
最近のフィッシングメールは、送信元メールアドレスの偽装や、リンク先が本物そっくりなドメインになっていたり、HTMLメールでロゴ等の画像等を入れたりと、一見するだけでは、本物か偽物か判断が出来ないほど巧妙になってきています。
万が一、メールの内容が気になった場合は、メールの本物・偽物に関わらず、メール内のリンクからではなく、事前につけていたブックマークや、検索サイトで検索して、自ら目的のサイト・アカウントへアクセスする癖をつけましょう。
最近確認されている迷惑メール・フィッシングメールはこちらでも紹介しています。
※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しておりません。ご了承下さい。