Amazonから詐欺メール?それとも本物?【確実に見分ける方法】

- 日常 -
2019.12.14
Amazon詐欺メールを見分ける方法

Amazonから「【至急】〇〇を確認してください」的な怪しいメールを受信して、本物なのか詐欺なのか、判断に困っている。そんな方へ。

今回、マジもんのAmazon本家から送られてきたんじゃないかと勘違いしてもおかしくない出来のメールが届きました。

なぜ「マジもん」と思ったか。それは実在する「@amazon.co.jp」からメールが届いたからです。むしろ怪しいと思って何もクリックせずしっかり調べた自分をを褒めたいくらいの巧妙さでした。

ちなみにAmazon本家サイトには以下のように注意喚起しています。

Amazon.co.jp で使用している送信情報

Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。(省略)

Eメールを送信する場合:amazon.co.jp, (省略)

引用: Amazon.co.jpからの連絡とフィッシングの見分け方について

使用しているドメインからメール来たんだが、どうするんじゃい!!

「amazon 詐欺メール」で検索すると上記引用元の公式記事がトップに出るのですが、この注意喚起を読んだからこそ本物だと誤解してしまう可能性すらあると思っています。

ですので、「本物のメールか、詐欺メールかを100%確実に見分ける方法」をメモしておきます。

方法は簡単。Amazonの自分の会員ページから見れるメールメッセージを確認するだけです

犠牲者が出ませんように。

Amazonからのメールなのか、詐欺メールなのか確実に見分ける手順

まず、怪しいメール内のリンク誤クリックを避けるためにブラウザやアプリで開いているメーラーは今すぐ閉じます。

次にAmazonの公式サイトへログインし、「アカウントサービス」をクリックします。

Amazon詐欺メールを見分ける方法

絶対に、受信した怪しいメール内のリンクからサイトへ遷移しないように。Webブラウザを新規に開き、Google検索をしてAmazon公式サイトへ行くようにしてください。

「Eメールとメッセージ」>「メッセージセンター」をクリックします。

Amazon詐欺メールを見分ける方法

すると、このようにAmazon公式から受信したメールが表示されます

つまり、

gmailやoutlookなどのメーラーで受信したメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール

という判断が出来ます。Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。

これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。

ちなみに僕が受信した巧妙なAmazonフィッシング詐欺メール

「【重要】Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」とかいうメールが届きました。

「はいはい、またかよ」となるかと思いきや、

ん?これはマジもんか??」と思ってしまう上手い偽装が。

冒頭の繰り返しになりますが、それは正規のメールアドレス「〜@amazon.co.jp」が使われているという点です。

これまでの詐欺メールはアドレスが適当だったので、今回は「これは・・・???」とかなり考えさせられてしまいました。

実際にもらったメールの中身がこれ↓。

「account-update@amazon.co.jp」とかいうもっともらしいアドレスで、しかも「アカウントの利用制限をさせていただきます」とか煽ってきよる。

これは結構多くの人が騙されて「Amazonログイン」ボタンをポチってしまうんじゃないかな〜と思います。

絶対にメール内のリンクをクリックしてはダメ

この例で言うと「Amazonログイン」ボタンのリンク先URLを見てみると以下のようになっていました。

https://www2.account-update.amazon.co.jp.f3e2bbedddc752c26dda1a2671d1ec16.buzz/

Amazonドメインかと思いきや".buzz"とかいうワケの分からないドメインになっています。これはクリックすると完全にアウトなやつですね。

どういう影響があるのかは分かりませんが、おそらくAmazonにソックリなサイトに誘導されてパスワードやクレジットカード情報を入力させられて抜き取られる、とかじゃないかと。もしくは、クリックしただけで何かウイルス的なソフトがダウンロードさせられるとか

こういう微妙なメールを受信したら、かならずAmazon公式サイトへログインしてメッセージセンターを確認しましょう。