被害者続出中!偽Amazonがログインメールを送りつけて大金を奪う手口
netgeek 2017年7月3日|
|
Amazonになりすましたフィッシングメール詐欺が流行している。巧妙な手口と見抜き方をまとめてみた。
ある日届くドキッとするようなメールに注意。
何やら海外のIPアドレスからAmazonアカウントに侵入があったと書かれている。心当たりがなく、ロックを解除するには再度ログインし直してIDとパスワードを入力する必要があるとのこと。
メールにはAmazonのロゴが入っており、URLも違和感はない。偽Amazonだと見抜くのは難しいだろう。
だがこれはAmazonが「フィッシング詐欺」と認定した。
出典:https://twitter.com/tsukaoyo1/status/878821666935119872
一見、Amazonにログインするだけのように思えるのにどこがおかしいのか。ポイントはURLが偽装されているところだ。リンク先を調べると「amaizon」という怪しげなURLになっていた。
このURLをクリックして犯人が用意した偽AmazonのログインページでIDとパスワードを入力してしまうと、まんまとログイン情報を盗まれるというわけだ。相当用心しないと気づけない。
なお、偽Amazonからのメールは差出人にドットではなくハイフンが使われているのが特徴。
実際にアカウントを乗っ取られた人は「自分のクレジットカードは運良く使われなかったが、他人のクレジットカードでゲームを購入した履歴があった」と被害を話す。もし登録してあるクレジットカードで一気に買い物されたらたまったものではない。
「まさか自分が…」と思っている人こそ気をつけてほしい。少しでも怪しいと思ったらURLをクリックせず、検索経由でAmazonにログインするほうが無難だ。詐欺被害を防ぐためには手口を知ることが一番。
この記事はソーシャルメディアでシェアして是非とも周囲の友人・家族にも教えてあげてほしい。