サイトアイコン HEARTLAND

『詐欺メール』「アカウント情報を確認してください」と来た件

heart

週明けの受信ボックスにはAmazon系の迷惑メールが5つ
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

本当にAmazonの詐欺メールが多い

うっとおしい梅雨空が続きあちらこちらで大雨による洪水が発生しています。
当地名古屋周辺でも大きな被害が発生し列車が運休になったり、道路が通行止めに
なったりと苦労を強いられている方々も多い事と思います。
一週間後の来週早々が梅雨明け平年値、少し頑張ってまいりましょう!

さて、今週もこんな話題でスタート。
そう、フィッシング詐欺メールのお話です(^^;
週明け、今朝私の仕事用のメールボックスに”Amazon”騙りのメールが4通。
その内容もバラバラなので送り主は別々っぽい。
あっ、一番上のは本物ですのでお間違いなく…(笑)

この中で今回は、初めて来たと思われる下から2つ目の”アカウント情報を確認してください”を
取り上げてみることにします。

Spamスタンプが押されていない!

こちらが今回のメール。

件名:「アカウント情報を確認してください」
このメール、珍しくサーバーのスパムスタンプ押されていませんね…(^^;
危ない危ない…

差出人:「Amazon <amazon@mszk.xyz>」
いつも書くように、Amazonが”.xyz”なんてトップレベルドメインを使うはずありません。
Amazonジャパンが使うトップレベルドメインは”.co.jp”です!!
このような”.xyz”や”.top”などあまり見かけないドメインは特に要注意!
これらのドメインは取得料金が格安なため犯罪用の捨てドメインとして使われることが
多いからです。
因みにうちが使ってる”.nagoya”はご当地ドメインで巣の出ご安心を(^^♪

「お客様各位」から始まるメールは…

このメールのスパムメール判定は、まず、1つ目が先に書いたようにドメイン。
そして2つ目が”宛名”。
本文の最初に書かれている”宛名”はスパムメール判定の重要な要素!
今回の場合は”お客様各位”と書かれていますのでOUT!
だって、Amazonはどんなメールでも”お客様各位”は使いません。
”宛名”はいつもちゃんと”アカウント名”で送られてきます!
この他にも”宛名”無しで始まるものもスパムメールですのでお見知りおきください。

この他、楽天やYahoo!などから送られてくるものもこのような重要な内容の場合は
必ず”アカウント名”を”宛名”として送られてきます。

表示はプレーンテキストが吉!

こういったフィッシング詐欺メールは本文中に必ずURLリンクが張られています。
そう、偽サイトへのリンクです。

下の画像をご覧ください。
これ、別のメールに見えるかも知れませんが、先のメールの表示を”プレーンテキスト”
に切替えたもの。

この表示に切替えて見ると、URLリンクがあぶり出しのように見えてきます。

文頭の”Amazon Services”と書かれた画像に張られたリンクが”www.baidu.com”
これは中国の検索大手サイトです。


ここは接続しても特に害はありません(*^^*)

もう一つ青文字で見えてる”optimisticgetit.top/IngPx”ってリンクが危ないヤツ!
ね、さっき書いたようにこのURLのトップレベルドメインは”.top”
もちろん”.top”すべてが危険なわけではありませんが、比較するとのお話です。

 

メールにはヘッダーと呼ばれるところに送信元や送信先などの情報が刻み込まれており、
そのヘッダーの中には、相手のIPアドレスも読み取ることができ、このIPアドレスからは
送り主の大まかな所在地も検索することができます。
今回のメールにある送り主のIPアドレスから導き出した所在地は。


もちろんピンスポットではなく、大まかな所在地です。
今回は”香港”と出ました。

折角なので、この機会にどれくらい正確なのかを調べてみることに。
私のIPアドレスを確認し貼り付けて検索してみると…


ん~ん…
愛知県庁辺りが示されました。
確かに愛知県名古屋市が所在ですが、本当の位置はここから8km以上離れています。
なので、IPからの所在地確認はピンスポットではなありません。

はい、今回の詐欺メールはこのような内容でした。
いつものように冒険に出掛けようとしてみましたが、残念ながら既にサイトは
閉鎖されていて接続は不可能な状態でした。
でもきっと、Amazonの完コピサイトに導かれてユーザー名とパスワードはもとより
名前や住所、電話番号などの個人情報とクレカの情報を入力させて盗み出し
なりすまし詐欺を行うのに決まっています。

皆さん、天災も人災も気を付け寧といけませんが、詐欺にも十分お気を付けて
お過ごしください。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了