「Amazon」公式が伝授!! 「詐欺メール」「フィッシング」に騙されないための方法
こんばんは。
いつもあなたのお側に、ぽめ山です。
絶賛稼働中の個人情報を抜き取るアマゾン「偽サイト」が話題になっていますね。
アマゾンでは「フィッシング」を見分ける方法をリリースしていました。
Amazonギフト券- Eメールタイプ - Amazonベーシック
先ほど「一般社団法人 JPCERTコーディネーションセンター」が運営している偽サイトを調査報告する「フィッシング対策業議会」についての情報を書きました。
こちらは、偽サイトの閉鎖などのために活動してくれている団体です。
そして、アマゾンでは「ヘルプ&カスタマーサービス」で、アマゾンを語る「偽メール」などの見分け方をリリースしていました。
Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について
アマゾンでリリースしているのは、Eメールによる「詐欺メール」「フィッシングメール」なので「偽サイト」との対応策は少し違いますが、個人情報を抜き取る手口の一例であるのには違いありません。
- 注文していない商品の注文確認をする内容
注: アカウントサービスの注文履歴で、Eメールに記載されている注文の情報がサイト上に表示される注文詳細と合致しているかを確認してください。合致していない場合、そのEメールはAmazon.co.jp から送られたものではありません。
「商品が発送された」などの情報で個人情報を抜き取る手口があります。
この場合は、上記にもあるように本来のアマゾンのサイトで注文履歴を確認をしましょう。
メールに書いてあった商品が「追加されていなかった」場合は、100%詐欺メールです。
続いてこちらです。
-
- Amazon.co.jp のアカウントにご登録のお名前やパスワード、その他個人情報を求める内容
- お支払い情報の更新を求める内容
注: アカウントサービス のお支払い方法の設定 内にあるクレジットカード情報の編集・削除にアクセスしても支払い方法の更新の指示が出ていない場合、そのEメールはAmazon.co.jp から送られたものではありません。
「アカウント名」と「パスワード」を確認してくるメールです。
これは、割とついつい従ってしまいそうな内容ですが、アマゾンで確認できている情報なのでユーザーに聞いてくることはありえません。
「お支払い情報の更新」というのも、騙されやすい手口です。
クレジット情報の期限が切れていても、引き落としできなかったらそもそも購入ページにいけないだけです。情報更新は次回のログイン時にすればいいだけなのでスルーしましょう。
次からは騙される人はほとんどいないですね。
- Amazon.co.jp のWebサイトではないサイトへのリンク。「http://××.amazon.co.jp」で始まらないWebサイト
- 添付ファイルやソフトウェアのインストールを求める内容
- 誤字や文法の間違い
- 送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス
でも、最近は「Amazonプライム」の関連アプリをダウンロードしてくれというメールが結構あるので、本当にアマゾンなのかいま一度確認する必要はあるかもしれません。
アマゾンでは、メールドメインが決まっているので、下記のドメインと照合すれば騙される心配もなさそうです。
Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。
- amazon.co.jp
- amazon.jp
- amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
便利になった分、詐欺が横行するようになっています。
自分の身は自分で守らないといけませんので、何か不審に思ったらすぐにサポートセンターに問い合わせた方が良さそうです。