ちょっと前、Amazon JPなる差出人からメールが来ました。
お支払いのご案内ということで、添付ファイルを開くように誘導するものでした。
怪しい。。
パッと見で怪しかったので、いろいろ観察して「廃棄」という結論にしました。
怪しいと思った点は以下のとおりです。
- 受信アドレスが登録していないもの
- 受信者に複数人設定されている
- 添付ファイルが付いている
- 本文内の合計金額に000円て書いてある
- ドメインをよく見たらyahooだった
- そもそも買い物してない
amazonの会員ではあるので、なんだろうとは一瞬思いました。
受信アドレスが登録していないもの
宛先になったアドレスは、amazonに登録していないアドレスでした。(こういうとき、受信ボックスを統合していると怖いですね。。)
来るはずないしな~。
でも、以前他人の納品書が混じってたことあったからな~
と、ほかの要素も探すことに。
受信者に複数人設定されている
宛先をよく見ると、toに複数のアドレスが書かれていました。
いくらなんでもそれはないだろ。
ん?だれかが間違えて書いちゃった?
amazonのシステムをイマイチ信用しきれていないのですw
もう少し確証が欲しい。
添付ファイルが付いている
これまでのお買い物でこんなことはなかったです。
添付されていたのはzipファイルでした。解凍して何かあると嫌なので、最終的にはポイしました。
zipのファイル名が注文番号みたいになっていて、パッと見だと「本物?」と勘違いしそうでした。
もうちょっと決定的なものはないかなぁ。
本文内の合計金額に000円て書いてある
本文をよく読んでみると、商品代金とか送料とか書かれています。
Amazonの書式そっくりです。コワイ。。
じっくり読んでみると、合計金額のところが「000」になっているではないですか!
これは決定的!
ドメインをよく見たらyahooだった
メールをiPod touchで確認したので、差出人が「Amazon JP」に名称変更されていてアドレスがわかりません。
なので、Lumia950でも確認してみました。
すると、Fromアドレスはyahoo.co.jpのアドレスになっていました。
これも決定的です。
そもそも買い物してない
ここのところ毎週買い物をしていたのですが、たまたま買い物の谷間でしたw
ほぼ毎日買っていた最盛期だったら危なかったですね。
お気をつけくださいませ。
Amazonにも注意喚起がありました
同じようなことがけっこうあるようですね。
Amazonのヘルプにも「Amazon.co.jp からのEメールかどうかの識別について」という投稿があります。
ここを見ると以下のような注意が書いてあり、たしかにあるあるです。
- 注文していない商品 → そのとおりでした
- Amazon.co.jp以外へのリンク → Amazonへのリンクでした(危ない)
- 添付ファイル → そのとおりでした
- 誤字や文法間違い → 日本語に違和感はありませんが、数値が不自然でした
- ドメインが違う → そのとおりでした
該当するものもありますが、意外と危険ですね。。
差出人名がAmazonになっていたらドメインまで見ないし。というか、iOSのメールだとわからないし!
そんなこんなでご注意を
怪しいメールにはご注意ください。フィッシング詐欺にあっちゃいます。
対策は以下くらいのものですが。。
- 怪しいリンクは押さない
- 怪しいファイルは開かない
- メールはちゃんと読む
ちなみに、両親に進呈した端末の管理者アカウントのパスワードを教えていないのは、セキュリティ対策だと思っています!w
コメント