最近、フィッシング詐欺メールが非常に多くその内容も多様化しています。
日頃からAmazonを利用されている方を狙い
「支払い方法の更新」を促す非常に巧妙な詐欺メールが出回っています。
私としては今までになかった感じなので、今回も注意喚起のため記事にいたします。
届いた不審メールの紹介
今回紹介するのは
Amazonを騙り
支払い方法の承認が得られなかったとして
ユーザーに個人情報を入力させようとするフィッシング詐欺メールです。
件名: 支払い方法を更新して新しいプライムを継続する
差出人: wubaisan@zhiximy.com
差出人を見れば明らかですよね
良そうですが、ドメインを見るとzやxを使う人は中国の人ですね
このメールが詐欺である可能性が高い理由
この不審なメールを
「詐欺メールの特徴」 と照らし合わせてみましょう。
下の項目の1つでも当てはまれば、そのメールは詐欺の可能性大です。
| 詐欺メールの特徴 | 当てはまるか | 詳細・確認事項 | |
| 差出人メールアドレスが公式ドメインと異なる | 該当 | 差出人のメールアドレスは wubaisan@zhiximy.com であり、Amazonの正規ドメインではありません。 | |
| 「至急対応」「アカウント停止」など危機感を煽る文言 | 該当 | 「お支払いの利用承認が得られませんでした」 や、「ご注文をキャンセルさせていただくことがあります」 など、ユーザーの不安を煽り、即時の対応(支払い方法の更新)を促しています。 | |
| 個人情報やパスワードの入力を直接求めてくる | 該当 | 「支払い方法を更新する」というリンクを通じて、カード情報などの個人情報の入力を求めようとしている可能性が高いです。 | |
このメールは
差出人メールアドレスが公式ドメインと異なる点
そして「お支払いの利用承認が得られませんでした」として危機感を煽り
「支払い方法を更新する」というリンクから個人情報の入力を誘導している 点で
典型的なフィッシング詐欺の特徴に合致しています。
まとめ
Amazonを騙るこのようなフィッシング詐欺メールは
受け取ったユーザーの不安を煽り
「支払い方法を更新する」という名目で
個人情報やクレジットカード情報を盗み出すことを最大の目的としています。
フィッシング詐欺メールは増加しており
その内容は証券会社の乗っ取り以降
ますます巧妙に、そして多様に変化しています。
詐欺から身を守るために、以下の点に注意してください。
1. 差出人メールアドレスの確認: Amazonからのメールであっても、差出人アドレスが公式サイトのドメインと異なる場合は詐欺の可能性が極めて高いです(今回の場合、wubaisan@zhiximy.com)。
2. 危機感を煽る文言に警戒: 「お支払いの利用承認が得られませんでした」「すみやかに更新しないとキャンセルする」危機感を煽る文言が含まれていないかを確認しましょう。
3. 直接的な情報入力を避ける: メールに記載されたリンクを安易にクリックし、個人情報やパスワードの入力を直接求められても絶対に入力しないでください。もし心配な場合は、メール内のリンクではなく、普段利用している公式サイトや公式アプリからログインして状況を確認することが重要です。
当サイトでは、今後も内容が変化していく様々なフィッシング詐欺メールについて、引き続き注意喚起を行ってまいります。
コメント