ある日、私はAmazonからのメールを受信しました。
「あなたのプライム会員資格が更新日を迎えますが、有効なクレジットカードが登録されていません。『支払い情報の更新』からクレジットカード情報を入力してください」
さて、メール内のリンクから情報更新♪
………………って、ちょっとまったああああああ(‘Д’)
これ、詐欺だ。脳内アラートびんびん。
実はですね、つい数か月前、通販サイトで詐欺られそうになりましてね、その経験が生きたってもんです。(ドヤ顔
でも本当に巧妙で危うくだまされそうになったから、そのメールの見た目と「どうやって気づいたか」を描いてみようと思います。
実際に来たメールはこれだ
実際に私が受け取ったメールはこれ。
ロゴとかフォントとか、それっぽい。左上に「Amazonプライム」のロゴも表示されてるし。
さらっと見ただけだったら、ほんとのAmazonからのメールだと思っちゃうよね。私は思った。
でも、メール下部にある「支払方法の情報を更新する」を押さずにすんだのは、次のような怪しげポイントを感じたからでした。
このメール怪しいと思った箇所
私の勘も捨てたもんじゃないかもしれない。
1:件名に「SPAM」
いやもうそれでわかるやろと思うけど、ちょっとまってほしい。
このメールのサーバー設定したの私なんだ。サーバー知識とかほぼないから、ググりながら一生懸命送受信できるところまで持って行ったの。
だから自分の設定に信用が置けず、「何かサーバーのセキュリティレベルとか、私にはよくわかってない部分で何かが作用して、SPAM表示が出ちゃってるのかな」とか思ってたの。
…………サーバーエンジニアの人に一度いろいろチェックしてもらおうかな、まじで……(‘Д’)
2:マイページ?みたいになってる
メール上部のリンクが「マイページ」「タイムセール」ではなく、
「マイページ?」「タイムセール?」
ってなってる。
何で「?」なのさ。何でちょっと自信なさげなの(‘Д’)
でも詐欺メールの場合、リンク先にあるのはマイページに限りなく見えるマイページだから「マイページ?」という表記が正しいのかもしれない……
3:あて名がなかった
正真正銘本物のAmazonからのメールの場合、あて名が入ってます。
これはクレジットカードで引き落とせなかったよ的なメールですが、その他「注文完了メール」だろうが「(何かしらの)設定変更メール」だろうが、アカウントに登録してある名前がメール冒頭に書いてあります。
あて名がないものは極めてアヤシイ(‘Д’)
4:ドメインがおかしい
頭の片隅では「これ、本当にAmazonから送られたメール?」とうっすら考えていた私は、差出人のメールアドレスを確認することにしました。
いやあ、賢いね私!!!!←
結果。敵は、「●●●●●●●●@paymentupdate.top」というドメインを使用していた。
いや、天下のAmazonジャパンが「.top」のドメインつかわないだろ!!!
この辺で「あ、これニセモノや」と確信しました。
5:そういえばAmazonに紐づけてないアカウントに届いてた
メールドメインで「ニセモノやな」と確信が持てたことで冷静になった私は、だいじなことを思い出しました。
このメールを受信したメールアドレス、Amazonのアカウントには紐づけてない。
紐づけてないのにメールが来るわけないじゃん(‘Д’)
6:実際のAmazonで確かめた
とはいえ、万が一……いや、億がいちにも本物のAmazonメールだったとして、本当にプライム会員資格が更新できなかったら困るので、一応本家本元のアカウントページで確かめてみました。
アカウントの更新期限、来年1月だった。
うん、覚えてるもん、毎年1月くらいにプライム会員の引き落としあるの。
これで10000000%確信。
ちなみに数日後にもう一通来た
「プライム会員の更新に有効なクレジットカードを登録してね」の詐欺メールの数日後、性懲りもなくもう1通来ました。
「Amazonプライムの自動更新設定を解除いたしました!番号:361318314811」
ってタイトルで。
「解除いたしました!」って、楽しそうに自動更新設定解除してんじゃないよ(‘Д’)
プライム会員の更新が毎年1月だとAmazonのアカウントサービスで調べてあるので、今度は慌てることもなく「はいはい」と思いました……が、もしこれが1通目に来てたらちょっとヤバかったかもしれない。
というのが。
差出人には「Amazon.co.jp」とありますが、メールアドレスはどうせでたらめドメインなんでしょ~?…………と思ったらね、差出人のメアド……
「●●●●●●@amazon.co.jp」
( ゚д゚) ・・・
(つд⊂)ゴシゴシ
(;゚д゚) ・・・
(つд⊂)ゴシゴシゴシ
_, ._
(;゚ Д゚) …!?
本家と一緒………………!?
これが、なりすましってやつか……………………!!!!!
ドメインが「@amazon.co.jp」なのを見た時は、若干キモがヒュッとしました……が、受信したアドレスはAmazonに紐づけてないものだったので、やはり詐欺メールという結論に至りました。
Amazonかどうかわからないメールが届いたらどうしたらいいか
いつどこから送られてくるかわからないフィッシング詐欺メール。
これを読んでいるあなたももしかしたら明日受信するかもしれません。
実際受信しちゃった場合、何をしちゃダメで、何をするべきなんでしょうか。
1:クリックしちゃ絶対ダメ!!!
疑わしいメールが来た場合、ぜったいに!メール内のリンクやボタンをクリックしてはいけませぬ!!!
Amazonのアカウントサービスにもこのような注意喚起が。
会員情報などを確認する場合は、メール内のリンクをたどるのではなく、ブラウザ検索でAmazonを開くとかスマホであればアプリを使うなどして、とにかくメール内のリンクやボタンは触らないのが大事!!
2:差出人メールアドレスを確認
「このメール、ほんとにAmazon?」と思ったら、差出人のメールアドレスをクリックしてみましょう。
「メール内のリンクやボタンはクリックダメ、絶対!」と言ったけれど、差出人のメールアドレスは詳細が表示されるだけなので大丈夫。
そこで、@以降が「amazon.co.jp」ではなくヨクワカラナイ文字列だった場合は詐欺と確定して問題ないかと。
また、Amazonのヘルプ&カスタマーサービスでは、「Amazonがメールを送信する時に使用しているアドレス情報」をリスト化して載せてくれているので、そちらを参考にするのもテです。
3:Amazonのメッセージセンターを確認
Amazonユーザーでも、あまり頻繁に確認はしないかもしれない「メッセージセンター」。
Amazonページの「アカウント&リスト」>「アカウントサービス」>「Eメールとメッセージ」の中にある項目。Amazonから送られてきたメールは、この「メッセージセンター」からも確認することができます。
ちなみにこの「メッセージセンター」って、みんな頻繁に使ってるの?私はぜんぜん使ってない……(‘Д’)
本家本元のAmazonジャパンから送られて来たメールは、この「メッセージセンター」の中でも確認することができます。
つまり、
という見方ができます。
これは確実かつ簡単な方法じゃありませんか。
Amazon(偽)からクレジットカード情報の入力を促すようなメールが来た場合、一度冷静になって「メッセージセンター」に同じ内容のメールがあるかどうかを確認してみることをお勧めします。
みんな、詐欺メールには気を付けようね!
最近どんどん巧妙化していると言われる詐欺メール。Amazonだけでなく楽天や他のサービスのものもあるとか。
私は今回初めてAmazonを騙るメールを受け取ったわけですけれども、ぼんやり見てるとだまされるなと……本当に最近のはそれくらい巧妙。
「私は気を付けてるから騙されない」と思っている人ほど何とやらともいうので、クレジットカードの情報を求めてくるようなメールは一呼吸おいてから対処した方がいいかもしれません。
……あなたが受け取ったそのメール、本当に本家の会社から送られたものですか?
リンクをクリックする前に、クレジットカードの情報を入力する前に、一度疑ってみたほうがいい、絶対に!