Amazonを騙った迷惑メール「【Amazon】アカウント情報を時間内に更新」が届いた

公開日:2022(令和4)年4月8日/最終更新日:

Amazonを騙った迷惑メール「【Amazon】アカウント情報を時間内に更新」が届いた



先日からお送りしている迷惑メール情報。

今回は時間制限を設けて早くやらなきゃ!と煽るタイトルのメールです。

リンク文字列をマウスオーバーするリンク先アドレスがAmazonとは違うので容易にスパムだと判断できますが、モバイル環境だと誤ってクリックしてしまうこともあるかも知れませんのでご注意ください。

リンク先は「https://www.tmpvdqf.cn/jp」(中国)のドメインで、/jpと日本語ページの階層があることから各国向けに誘導しているようです。

メールの送信元は「[email]zhrue@yhx.net[/email]」、誰だこれ?って感じですね。

以下届いたメール本文のコピーです(リンクは解除してあります)

【Amazon】アカウント情報を時間内に更新

Amazonプライムをご利用いただきありがとうございます。

お客様のご指定いただいたお支払い方法が承認されなかったため、Amazonプライム無料体験をご利用いただけません。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新もしくは新しいクレジットカードの追加については以下の手順をご確認ください。

1.アカウントサービスからAmazonプライム会員情報ページにアクセスします。

2.Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3.「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4.有効期限の更新または新しいクレジットカードの情報を入力してください。

ボタン

Amazon.co.jpのまたのご利用をお待ちしております。

フィッシング(迷惑)メールを見分けるポイント

フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。

中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。

  1. 日本語の表現がおかしい
  2. リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
  3. メールの差出人名と実際のメールアドレスが異なる
  4. メールの差出人メールアドレスが、その企業のドメインと異なる
  5. メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる

特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

皆さんの普段の「よく分からないメール」「怖いメール」に、どう対応・対策すればいいか、全てお知らせします。著:大角 祐介
¥2,420 (2024/09/03 07:00時点 | Amazon調べ)
本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。著:磯島 裕樹
¥99 (2024/09/04 22:34時点 | Amazon調べ)


「【au PAY】残高不足のお知らせ」という迷惑メールが届いた
「【au PAY】残高不足のお知らせ」という迷惑メールが届いた