自称Amazonからのメールで、だまされそうになった話

海外生活
この記事は約5分で読めます。

ニュースでサクラサイトのことを見て、少し前に私がダマされそうになった詐欺メールのことを思い出したので、本日はそのエピソードをお話しします。

ダマされにくい人間と思っていたけれど…

私はどちらかと言えば、だまされにくい人間だと思います。

顔では笑顔でも、初対面の人の話や、オイシイ話にはまず疑ってかかります。

自分で言うのもなんですが、会話をしている中で、相手の話の内容に矛盾点を発見するのが結構得意。

なので、んんん、変だなーと思うと、相手に悟られないように誘導的な質問をして、話のほころびを見つけ出そうとする傾向があるんですね。

で、話に矛盾点がいくつか発見されたところで、あ、これはサギっぽい話だなと判断し、静かに身を引く。

だから、だまされにくい。

と、自分では思っていました…。

ですが、この前、受け取ったEメールで危うくダマされるところでした。

どんなメールだったか。それはズバリ!

偽Amazonからのメールだったのです。

偽Amazonからのメール

そのメールは迷惑メールに分類されることなく、ダイレクトに私のアカウントに届きました。

タイトルは…

あなたのAmazonアカウントは別の国にログインしています
でした。
え?
驚きますよね。
なんで、別の国にログインされてるの?
と。

届いたメールの本文

メールには以下のように書かれていました。

あなたのAmazonアカウント( *******)は新しいブラウザからログインしました。

IPアドレス:180.66.11.192 (カリフォルニア州、米国)
ブラウザ:Windows 10のFirefox

保護のため、Amazonアカウントは自動的にロックされます

最近Amazonアカウントにサインインしておらず、誰かがあなたのアカウントにアクセスしている可能性があると思われる場合は https://www.amazon.co.jp/secure ) にアクセスしてアカウントを確認してください。

敬具、

Amazonのサポート

ええっと驚きました。

そして思わず、文章中にあったhttps://www.amazon.co.jp/secureというアドレスをクリック。そこには、Amazonのログイン画面が現れました。

Amazonのログイン画面に、Eメールとパスワードを入力すると、次の画面で、名前やクレジットカードなどの個人情報を入力する画面が現れたのです。

そこで、あれ?

と思いました。

なんで、ここでクレジットカードの情報を入力しなくてはいけないのかね?

その瞬間、スーッと血の気が引きました。

これって、詐欺サイト…。

届いたメールをもう一度見てみました。

送信元のメールアドレス

送信元のEメールアドレスは、

Amazon.co.jpじゃなくて、Amazon-co.jp

分かります?

ピリオドじゃなくて、AmazonとCoの間がハイフンになってる。

さらに、アドレスの詳細を見ると、

Amazon-co.jp<****@****.ne.jp>

Amazonとは何の関係のない個人メールみたいなアドレス。やっぱり、詐欺だー。

リンク先のURL

さらに、本文中にあったリンク先のURLは

ttps://www.amazon.co.jp/secure

ですが、これはテキスト表記です。マウスをテキストにのせて、飛び先のURLを見ると、

ttps://amaizon-com.check-acc.com/********

もうね、Amazonとは全然関係ないサイトに飛んでるね。詐欺、確定すぎるー。

8月26日現在、このサイトは接続できない状態になっています。犯人が警察に捕まったのか、詐欺で大儲けした後にトンヅラしたのかは分かりません。

が、この手のフィッシングメールは、形を変え、ドメインを変え、Amazonがヤフオクになったり楽天になったりで、次々に現れる可能性があるので、類型バージョンには今後も注意していく必要があります。

個人情報を入力してしまったらどうする?

さて、この手のフィッシングサイトで個人情報を入力してしまった際、どうしたらよいのでしょうか。

AmazonのIDとパスワード

私は、クレジットカード情報こそ入力しなかったけれど、AmazonのIDとパスワードはバリバリ入力しちゃってます。

こんな時、どうしよう…

こんなときは、迷わず、

速攻で、Amazon本家のホームページに飛んで、自分のパスワードを変更しましょう!

だって、IDとパスワードを知られてしまったら、あなたのAmazonのアカウントで買い物が出来てしまうのですから。勝手に高額商品を買われたらたまりませんからね。

実は、私の場合、詐欺サイトに入力したときに、本来のとは違うパスワードを誤って入力していたんです。

でも、詐欺サイトなだけに、情報の照会は行わないから「あなたのパスワードは間違っています」なんて親切なことは言ってきません。そのままスル―で、クレジットカード情報の画面に進みました。

結果的には、本当のパスワードは伝えなかったので、ラッキーでしたが、メアドは伝えちゃいましたね、これは仕方ない。

今後、多少、スパムメールが増えるかもしれませんが、迷惑メールフィルターで対処するしかありません。

クレジットカードや個人情報

もし、AmazonのIDとパスワードを入力した次の画面で、氏名、住所、クレジットカード番号のような個人情報までも入力して送信してしまった場合はどうすればよいでしょうか。

こんな時は迷わずに、

入力した番号のクレジットカード会社に電話して、カードを止めてもらいましょう
これは、クレジットカードを盗まれた時と非常に似た、いやそれよりマズイ状況です。
あなたの名前やカード番号、セキュリティコード(カードの裏面の番号)までも入力してしまったら、犯人はあなたのカード情報で、Amazonに限らず、どんなサイトであろうが自由にネットショッピングができます。
すぐにカードをブロックしてもらわければいけません。もちろんカードは再発行です。番号も変わります。悔しいけど、仕方ありません。
そして、警察にも届け出をしておきましょう。

類似のフィッシング詐欺に遭わないために

今後、類似のフィッシング詐欺に遭わないためにはどうしたら良いでしょうか。

どんなメールが届いても、メール本文中のリンク(URL)はクリックしないようにしましょう。

メールをいったん閉じて、ブラウザから、Amazonなどのショッピングサイトのホームページに飛んで、そこからアカウントにログインして情報を確認するようにすれば、変なサイトに個人情報を入力する危険を防ぐことができます。

また、リンクをクリックした先に、怪しいウィルスプログラムが仕込まれている可能性もあるので、上のような詐欺サイトのリンクを踏んでしまった時には、

念入りにウィルスチェックを行っておきましょう。

一人でも多くの人が、詐欺サイトにダマされることが減りますよう願っています。

コメント