Amazonを装ってあなたのAmazonログイン情報やクレジットカード情報を取得しようとする詐欺メールが出回っています。注意喚起するために情報をまとめました。
詐欺メールのタイトルは「アカウント情報を更新する」で差出人はAmazonっぽく見えるが偽物
具体的に私の元に届いた詐欺メールの文面(メールソフトのスクリーンショット)を共有しますね。
大きな文字で「あなたのアカウントは一時的にロックされています」と表示されるので、ドキッと慌ててしまうかもしれませんが落ち着いて下さいね。
fromはAmazonだが信じてはいけません
送信元を示す from に「Amazon」の文字が含まれていますが信じてはダメですよ。 from の情報はいくらでも偽装が可能なのです。
本当の送信元を知りたい場合は、メールの「メッセージのソース」を開いてください。
「Return-Path」が本当の送信元になります。
私の元に届いた Return-Path を調べたところ
Return-Path: <mightcode@web.unicodesystems.co.in>
と表示されました。めちゃくちゃ怪しいですねw
「アカウントを更新する」のリンク先がamazonではない
メール内に記載がある各種リンクを良く見てみると、amazonのURLではない怪しいURLになっています。
Chromeブラウザで実際にアクセスしてみると、いかにもAmazonのログイン画面っぽいページが表示されました
ここに情報をいれて送信してしまうと、あなたのamazonのIDとパスワードが盗まれてしまいます。
相手からあなたのAmazonアカウントで不正利用され放題になってしまいますし、
あなたが相手に自らIDとパスワードを教えたことになりますので
トラブルが起きた後の取り消し・保証・後処理などが面倒なことになりかねません。
みなさんも詐欺メールには引っかからないようにご注意ください。