これはちょっと危ないなぁと思った詐欺メールが届いたのでご紹介したいと思います。
Amazonを騙るところからメールが届きました
内容はこちら。(一部画像処理を施してあります)
宛先のアドレスも私がAmazonで使っているものでしたしね。
「Amazon ログイン」をクリックするか。
そういう時代なんです…
今の時代、届かないとおかしいメール、例えば通販で注文した後の注文確認メールとか、振込確認メールとか、そういう、こちらが行動を起こしたことで届くメール以外は全て迷惑メール・詐欺メールじゃないかと疑った方がいいと思います。
もうそういう時代になっちゃったんですよ…。
悲しいことですけどね。😢
怪しいポイント
このメール、よくよく見ると怪しいポイントが満載です。
一つ一つ見ていきましょう。
メールのタイトル
【重要】Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Amazon.co.jpのピリオドの後ろ、半角スペースが入っています。
あり得ません!
自分のところのアイデンティティーの一つであるドメインを間違えますかねぇ。
私が自分のハンドルを「P a s s o」って表記しているのと一緒ですよ。
怪しげポイント+1です。
宛名
Amazon お客様 メールアドレス
不特定多数への案内ではなく、明らかに個人宛ての案内メールにお客様ってあり得ないでしょ。
こちら側の情報としてメールアドレスしか取得できていないことの表れですね。
本当のAmazonなら個人情報をガッツリ把握しているはず。
「お客様」なんて曖昧な表現ではなくズバリ名前をぶち込んでくることでしょう。
怪しげポイント+1です。
微妙な日本語
下からアカウントをログインし、情報を更新してください。
「Amazon ログイン」ボタンの上にある文言です。
アカウントにログイン、ではなく、アカウントをログイン🤔
人によっては違和感ないのかもしれませんが、私はダメですねぇ。
(人によりそうなので)怪しげポイント+0.5です。
不自然な句読点
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
もしかして本物のAmazonからのメールもこういう表記なんですかね。🤔
もしそうだとしたら私は本物のメールも疑ってかかっちゃうなぁ。
なんかやたらと読点が多い気がするんですよね。
あと片言感がハンパない。
「ワタシ、プログラム、チョト、デキル」的な…。
(本物のメールを知らないので)怪しげポイント+0.5です。
リンク先
https://www2.account-update.amazon.co.jp.…285736c4…みたいな適当な文字列.ml/
「Amazon ログイン」ボタンのリンク先です。
最初の方だけ見ればなんかそれっぽいですけど、これ、結局のところは「…285736c4…みたいな適当な文字列.ml」というドメインです。
トップドメインの「ml」はマリ共和国ですね。
このドメインのIPアドレスは簡単に分かるんですが、そのIPアドレスを逆引きするとGoogleのVMサービスに辿り着きます。
AmazonがGoogleのVMサービスを使うなんてあり得ないでしょ。
AWSとGCPでガッツリ競合してるじゃん。
怪しげポイント+100ですね!
皆様お気をつけください
まぁこんな面倒なことをしなくても、メールのタイトルで検索かけりゃ一発でクソメールだってのは分かるんですけどね。😠
飽きもせずによくもまぁあの手この手で攻めてくるもんですねぇ。
それだけ引っかかる人が多いってことなんでしょう。
皆様お気をつけくださいませ。
あ、そうそう、送信者メールアドレス(今回の場合は「account-update@amazon.co.jp」)って簡単に偽装できますから注意してください。
送信者メールアドレスで真贋を判断している方は今すぐやめた方がいいと思います。