最近、色々な所から詐欺メールが届きます。
とある銀行さん、アカウントを乗っ取ったって言うメール、会員登録させようとする株のコンサルティング会社・・・
何がホントかわかりません。
仕事がら大体は詐欺メールって判るのですが、今回のAmazonからのメールは本物?ってかもって感じがしたのですが、良く良く見てみると詐欺メールでした。
詐欺メールかどうかのポイントをお話ししますね。
詐欺メールが来たらどうすれば良い?
正解は、何もしないで放置する です。
前に、とある銀行さんから来た詐欺メールですが、銀行さんに「詐欺メールが流れているので注意を促してほしい」って書いてメールを添付して送りました。
注意を促す内容をホームページに載せるのではなく、返信が来ただけ。
「そのメールは当銀行とは関係ありません」と書いてあるだけ。
おいおい、この銀行って大丈夫か?もっと書き方あるんじゃないの?って思ってしまいました。「怪しいメールには注意してください」とくらい書いてくれても良いのでは?って思うけど・・・
私が利用してる銀行じゃないから、まっ良いかぁ~
詐欺メールの多いパターンは・・・
大体の詐欺メールは「迷惑メールフォルダ」に入るので見ないですが、メールの作りが雑で本来リンクになってるところがリンクがなかったりロゴが変だったりURLが書いてあったりします。
でも、今回のアマゾンは在りそうな綺麗な作りで、詐欺サイトへの誘導のリンクのドメインが違うくらいでその他のリンクは全てアマゾンでした。
不安を駆り立てるようなメールの文書で、ついつい確認の意味でクリックしそうな感じです。
どうやって見抜いたか
差出人のメールアドレスのドメインがアマゾンでなかった(アマゾンのドメインは「amazon.co.jp」)詐欺サイトへのリンクがアマゾンを真似たドメインになっていたってくらいです。
メールの画像を見てください。
(この画像は Thunderbird の画面です)
差出人は「Amazon Support」って書いているけど、メールアドレスのドメインが「・・・@alice.it」って所。
「アカウント検証」って所にマウスを合わせるとURLのドメインが「protection-supprt-amazn.com」って所。
本当のアマゾンからの連絡だったら、この両方ともが「amazon.co.jp」でなければなりません。
どうやって防げばよいのでしょう?
不安をあおるようなメールが来たら必ずリンク先のURLのドメインを確認する事です。
「-」「_」とかを使って本物のドメインに似たドメインのフリをしています。
本物のドメインは、そのサイトを開いてアドレスバーに表示されているURL「http://〇〇〇〇〇〇.〇〇〇〇〇.〇〇〇/」と比べてみてください。
「〇」で書いた所が本物のサイトのドメインになります。
ちょっとでも違えば「即アウト」です。
必ず確認してくださいね。
