先日からお送りしている迷惑メール情報。
今回は時間制限を設けて早くやらなきゃ!と煽るタイトルのメールです。
リンク文字列をマウスオーバーするリンク先アドレスがAmazonとは違うので容易にスパムだと判断できますが、モバイル環境だと誤ってクリックしてしまうこともあるかも知れませんのでご注意ください。
リンク先は「https://www.tmpvdqf.cn/jp」(中国)のドメインで、/jpと日本語ページの階層があることから各国向けに誘導しているようです。
メールの送信元は「[email]zhrue@yhx.net[/email]」、誰だこれ?って感じですね。
以下届いたメール本文のコピーです(リンクは解除してあります)
【Amazon】アカウント情報を時間内に更新
Amazonプライムをご利用いただきありがとうございます。
お客様のご指定いただいたお支払い方法が承認されなかったため、Amazonプライム無料体験をご利用いただけません。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新もしくは新しいクレジットカードの追加については以下の手順をご確認ください。
1.アカウントサービスからAmazonプライム会員情報ページにアクセスします。
2.Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3.「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4.有効期限の更新または新しいクレジットカードの情報を入力してください。
ボタン
Amazon.co.jpのまたのご利用をお待ちしております。
フィッシング(迷惑)メールを見分けるポイント
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。