Amazonを語る詐欺メール(フィッシングメール)が出回っています。
「Amazonセキュリティ警告」の類似メールを2021年3月頃から確認しています。
以下からメールの内容などを紹介します。
詐欺メール内容
メールの内容は「提供された情報がカード発行者ファイルの情報と一致しません」という内容です。
私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。
ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません
これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。
弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。よろしく,
Amαzon Support
詐欺メールの見た目
メールは下記のような見た目なのです。
メール内に「今すぐアップデート」ボタンが付いていますが、クリックして誘導先の指示に従わないように!
※ボタンは、パラメータ付のLinkedInページになっているようですが、クリックしない方がいいと思います。
メールによっては、開封されたかどうか(メールをクリックして開いたかどうか)も分かるので、できればメールを開くのもやめた方がいいです。
送信元のメールアドレスに注意
送信元のメールアドレスが「digital-no-reply@amazon.co.jp」になっており、アマゾンからのメールアドレスと思ってしまいますが、メールアドレスは偽装できるので注意が必要です。
詳細ヘッダーを確認すると「Return-Path:」がamazon以外のよくわからないメールになっています。
「Return-Path:」は大量メール送信した時に、メールが届いたかどうかを確認するためのメールアドレスです。
amazonからのメールであれば、@以下は「@bounces.amazon.co.jp」になるようなので、ここで詐欺メールかどうかを区別できます。
日本語が変
ご清聴してないけど、「ご清聴ありがとうございました。」といわれます。
また、紳士的な文章から最後は「よろしく」とフレンドリーな言葉でしめられていたり、不思議な日本語が使われています。
詐欺メールの見分けるには?
今回のように送信元メールアドレスがamazonからきているように見えてしまうと見分けるのが難しくなります。
そういう時に使えるのが「名前」です。
詐欺メールのほとんどが「メールアドレス」しか分からないので、最初の書き出しで「お客様各位:xxxxxxxxx@xxxx.xxx」のようにメールアドレスを使います。
一方、Amazonは会員登録している情報を元にメールを送ってくるので、最初の書き出しに「〇〇〇〇様」のように名前が入ります。
パーソナライズしたマーケティングの理由からいれているのかもしれませんが、詐欺メール対策にもなっています!
名前の情報がもれてしまうと、見分けることもできなくなりますが、基本的にこれで詐欺メールを区別できます。
Amazonの公式アプリやウェブサイトから内容を確認する
詐欺メールが届いた時は、Amazonの公式アプリやウェブサイトから内容を確認してみましょう。
フィッシングメールのリンクからはダメです。
上記以外にも似たようなAmazonを語る詐欺メール(フィッシングメール)があるので注意しましょう。
