フィッシングメールの超簡単な見分け方【偽物のAmazon対策】

Amazonから「お客様のお支払い方法が承認されません」的なメールが時々来る。これってちゃんと対応した方がいいの?それとも、詐欺?

 

高確率で詐欺です。

 

最も良い対策は「反応せずにスルーすること」なんですが、モノホンかニセモノを判別する簡単な方法があります。

 

念のため、覚えておきましょう。

 

 

フィッシングメールの超簡単な見分け方【偽物のAmazon対策】

差出人アドレスを確認すれば一撃で分かる

 

例えば、こんなメールを受け取ったことはないですか?

 

 

僕はセキュリティが高いGmailをメインに使っているのですが、キャリアメール宛に時々Amazonやappleを名乗る如何にも怪しげなメールが届きます。

 

内容を見ると、一見それっぽいことが書いてあります。『100%断定できないけど、やっぱり怪しい?』と感じたら、以下の事をやってください。

 

差出人に表示されているアドレスをタップして、送信元のアカウント情報を確認しましょう。

 


 

ここに書かれてあるアドレスが「如何にもっ」って感じだったら黒と判定します。

 

僕に届いたメールを例にすると、「[email protected]」という差出人でした。「@Amazon.co.jp」とあるのでぱっと見ると本物(公式)に見えます。

 

しかし、まだ安心してはいけません。

 

「その他」の所に表示されているアドレスを確認すると、メチャクチャな文字列のアドレスが記載されているのが分かります。

 

 

もしこれでも黒だと判定できなかった場合は、公式が使っているアドレスと照らし合わせることで確認を行っていきましょう。

 

公式の送信情報を知ること

 

Amazonやappleなどの有名企業には、フィッシングメール等の詐欺に関する注意喚起ページがほぼ必ずと言っていいほど用意されています。

 

Amazon.co.jp ヘルプ: AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

 

Amazonのページを開いてみると、Amazonが使用するEメールアドレスについて書かれた項目があります。

 

 

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusinness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

 

上記のメールアドレス以外からのアドレスもあるようですが、基本的には上記のいずれかの差出人アドレスからメールが届きます(amazonの他Amazonの場合もあります)。

 

僕に届いたのは「[email protected]」でしたが、「acoount-assist」で始まるアドレスはないので、これで100%黒だと判定できました。

 

リンクをコピーしてURLを確認する

 

トドメをさしましょう。

 

フィッシングメールの目的は、あなたのアカウントの情報を抜き取ることです。

 

なので、メール本文にはほぼ必ず外部へのリンクが張ってあります。フィッシングページにアクセスさせようとするわけですね。

 

「支払方法を更新する」みたいなリンクボタンがあったら、それをページを開かないように長押しタップしましょう。

 

 

すると、URLが表示されるはずです。もしくは「コピー」をタップしてメモ帳などに貼り付けて確認しましょう。

 

僕の例でいくと、こんなURLでした↓

 

http://www.linkedin.com/slink?code=g9i2P_H?amp=x045a3fjzd

 

見ると、「amazon」という文字列がURLのどこにもないことが分かりますね。普通、amazonとかappleとか、ドメインやURLにその企業名が入っています。

 

しかも、「http://」から始まっていますよね。今時、これは絶対にあり得ないです。

 

個人サイトとかならまだしも、大企業たるものが通信の暗号化されていないhttp://を使っているなど、絶対に無いです。

 

アマゾンの公式アナウンスでも、『もちろん「https://」から始まるし、当然ながら「amazon.co.jp」を使っているぜ』と言っています。

 

 

このように、あらゆる方向から確認することで、総合的に「黒」だと判定していきましょう。

 

スパムメールの見分け方 – Amazonセラーセントラル

 

 

まとめ

 

フィッシングメールは海外から送られてきているのが多いので、よく読むと日本語がおかしい点がいくつかあったり『よろしく』とか言ってたりしています。

 

まぁ早い話「よく読んで確認したらすぐ分かる」が結論なんですが、精巧で見分けるのが難しい場合は、公式のサポートに問い合わせてみるのがよいでしょう。

 

Amazon.co.jp ヘルプ: フィッシングまたはなりすましメールを報告する

 

フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする – Apple サポート

 

それでは、ここまで読んでいただきありがとうございました。

チャオ(・∀・)

 

PS.
記事が参考になったら、ぜひRSS登録お願いします!毎日更新しているので、RSSとの相性バツグンですよ(・∀・)♪

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です