どうも♪

コータです♪


ここ数年で色んな大手企業の名前をかたった
フィッシングメールがかなり多くなりましたね( ;∀;)


今年に入ってからも
☑アマゾンを騙ったメール
☑クロネコヤマトを騙ったメール
☑佐川急便を語ったメール

などなど


情報発信をしている僕でも
詐欺メールが多くなっているのは
わかってはいるものの



ついつい引っかかってしまいそうな巧妙なメールも数多くあります。


そんな中つい最近、僕が
「これは本当のメールなのか?詐欺メールなのか?」
と分からないぐらい作りこまれた


アマゾンを語った詐欺メールがありましたので
そのお話をしていこうと思います。


フィッシング詐欺?!アマゾンを語った偽メールその1



僕のもとに入ってきたアマゾンを騙った
詐欺メールは立て続けに2件ありました。



まず最初に送ってこられたのがこのメール





送信されたアドレスを見ても
アマゾンとは関係なく画像等も使っていないただの文字のメールでした。


このメールに関して
少しギョッとしたのが…



「Amazonアカウントを利用制限している」
という文言です。


せどりでアマゾンを使って商品出品をしている人は
☑購入アカウント
☑出品用アカウント



この2つお持ちだと思いますが
同じアドレスで紐付けている場合



購入者用のアカウントからきたメールか?
出品者用のアカウントからきたメールか?

わからなくなる時がありますよね。



最近は真贋調査なども多いので
アカウントが利用制限されていると見ると
焦ってリンクをクリックしてしまう人もいると思います。



この文言は出品者様でも購入者様でも
引っかかりやすい文言だなと僕は思います。


この詐欺メールのように
Amazon.co.jpと記載はしてあるものの
アドレスを見れば全く違うということがわかれば
無視するだけでいいのですが



焦って対応することはせず
しっかり文章を読んで冷静に判断しましょう。


でもですね~
このメールは序章にしか過ぎなかったんです( ;∀;)


作りこまれてる!Amazonからの偽メールその2



次にきたメールはこれ


これめっちゃ見間違うやつ!!
本家のメールと似てるじゃないか!

って怖くなりました(笑)



ぱっと見た感じアマゾンから送られてくる
メールにすごく酷似しているので
僕も一瞬アマゾンから来たメールなのかと思ってしまいました。


ただ記憶に残っているのが
Amazonプライムの支払いに使っている
クレジットカードを最近変えたため



こんな中途半端な時期にクレジットカードの切り替えが来るはずがない
という記憶があったから「これは詐欺メールだろう」ということに気付けたんです。


アマゾンが教える詐欺メールの見分け方


一応Amazonの購入者用アカウントの方で問い合わせをしてみたところ



購入者用アカウント経由でアマゾンから
メールが届いた場合は
ここの場所を見れば分かりますよ
というところをお教えてもらいました。



購入者用アカウントの右側にある
1.アカウント&リストをクリック
2.アカウントサービスの項目からアカウントサービスをクリック
3.Eメールとメッセージからメッセージセンターをクリック






以上の手順でメッセージセンターを表示します。





このように購入用アカウント経由で
アマゾンから連絡があった場合
全て記録が残っているのです。

(今回の件で僕はそれを初めて知りました)



メッセージセンターに記載のあるメール以外はすべて偽メールだそうです。


そして詐欺メールの被害に遭わないためのヘルプページも教えてくれました↓



Amazon.co.jpからの連絡とフィッシングの見分け方について


問い合わせ後にアマゾンから
問い合わせに関するサンキューメールが届いて



詐欺メールと見比べてみましたが
比べてみないと分からないぐらい
巧妙に作られていることが分かります。




アマゾンの偽メールは
@Amazon.co.jpのドットが大文字になっているのに対し



正規のアマゾンから来たメールは
Amazon.co.jpのドットが全て小文字になっています。


こうやって並べてみると
違いが一目瞭然ですが…



偽メールだけ単品で来ると気付きにくい仕掛けになっていますよね。
本当に恐ろしいです( ;∀;)


フィッシング詐欺にあわないために



一応、出品者用アカウントでも
詐欺メールが届いたことを問い合わせてみました。


購入者用アカウントのように
メッセージセンターという項目が出品者用アカウントにないため



出品者用アカウントを狙った
メールが来た場合どうしたらいいのかお問い合わせて見たら


少しでもおかしいと思った場合は問い合わせをしてほしい
という回答でした。
(いやそうなんだけどさ…)


しかも2件目に届いた詐欺メールは
アマゾンがヘルプページでアナウンスしている
ドメインと全く同じだったため



今後こういったメールが届いたら
どういう風に判断していいかがわからないという旨を話してみると


ここ数ヶ月でアマゾンにも
かなり詐欺メールについて問い合わせがあっているということを聞きました


詐欺メールもだんだん巧妙になってきているので
アマゾンをはじめとした
大手企業と詐欺集団のいたちごっこに
なってしまっているようですね。


アマゾンのヘルプページに載っているように
該当のドメイン以外からはメールが来ない
という風になっていますが



今回僕に届いた2件目のメールのように
アマゾンが正式だと言っているドメインから
メールが来ているように見える
メールアドレスだけで



☑詐欺メールか?
☑本物のメールか?



判断するのはとても危険という状況です。


詐欺メールを見破るために出来る事


今のところ僕たちが詐欺メールに遭わないために気をつけておくことは


☑どのアドレスから来ているのか
☑おかしいと思ったらURLをクリックしない
☑間違ってURLをクリックしても情報を入力しない
☑添付ファイルは開かない

こういったことが予防になります。



ちなみに
大手のサイトが誘導する正式なURLは
〇https://××.amazon.co.jp
×http://××.amazon.co.jp

となっています。



http[s]とあるサイトは保護されている証拠のURLです。


それでも怖いなと思う方は
ウイルス対策ソフトをインストールしておきましょう!



フィッシングやなりすましの主な手口は
☑未納料金の請求
☑お支払い情報の更新依頼
☑Amazon.co.jpを装った偽サイトへのリンク


詐欺を防ぐにはまずは自分の意識しっかり持つことが大事です。


少しでも変だなと思ったメールが届いたら
アマゾンに問い合わせたり
メール自体を削除したり早めに対策をしておきましょう!