Amazonを装った詐欺メールが届きました!対処方法とAmazonへの報告!

こんにちは、アーチビです。

「ご請求内容のお知らせ」という件名でAmazonを装った詐欺メールが届きました。

通常のAmazonからのメールは「〇〇〇〇様」と契約者の氏名で始まりますが、このメールは「Amazon お客様」で始まり、契約者氏名は全く無しのフィッシングメールというヤツです!

ネットに精通している方は「無視して終わり!」ですが、私のような小心者はドキドキするわけで、今回はメールの内容と対処方法、Amazonへの報告などをまとめてみました。

Sponsored Link

1、Amazon フィッシングメールの内容

以下、フィッシングメールの内容です。

Amazon お客様

日頃は、Amazonをご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。

Amazon ログイン

なお、24時間以内に確認がない場合、誠に申し訳ございませんが、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

概要
処理日
2020/10/28 13:03:21

ご請求金額
\ 262,622(税別)

お支払方法
クレジットカード

Amazon Pay 注文番号
P〇〇〇〇〇

販売事業者お問い合わせ先
Apple Store
info@〇〇〇〇.com

販売事業者注文番号
〇〇〇〇〇〇〇〇

サポート
注文の詳細は、Amazon ページ上部より Amazon Pay にサインインをクリックしてご確認ください。

ご注文状況や請求内容に関するお問い合わせはApple Store(info@・・・.com)にお問い合わせください。

ご注文に関するトラブルは購入者向け Amazon マーケットプレイス保証の対象になる可能性があります。

⇩は、実際のメールです。

以上の内容です。

2、やってはいけないこと

「アカウントの停止」やら「20万円以上の請求金額」やらを見たら焦る人もあると思います。

絶対にやってはいけないのが、このメールに記載された Amazon ログイン というリンクをクリックしない事と、「info@アップル.com」に問い合わせないことです。

リンクをクリックすると、Amazonページとそっくりの偽画面から巧妙に個人情報を書き込むように導かれる可能性があり、問い合わせをすると、やはり巧妙に情報を聞き出してくるのではないでしょうか。

3、簡単な確認方法

メールに記載された問い合わせ先ではなく、通常利用しているAmazonのページからログインしてみましょう。

普通に利用可能であれば強制停止されていないので、このメールは「うそ」ということになります。

私も、確認のために普段のページからログインし、利用可能な状態を確認し、注文履歴とカート内をチェックしましたが、不審なものは一切ありませんでした。

だいたい、開口一番「あなたのアカウントは強制停止されています!」と言い切っておいて、「24時間以内になんとかしないと利用制限するよ!」って、流れが変ですし、おかしな内容ですもんね!

4、Amazon へ報告

既に報告は多数上がっていると思いますが、Amazonさんが報告を求めていることと、私自身も何だか気持ち悪いので報告させていただきました。

⇩は、Amazonが不審なメールの報告を求めている内容です。

新規メールで、あて先は「Stop-spoofing@amazon.com」です。
編集画面の上に、受信トレイ一覧から添付したいフィッシングメールをドラッグ&ドロップして送信ボタンをクリックします。

で、Amazonから自動確認メールの返信があれば OK!です。

<Amazonからの自動確認メールの一部を抜粋>

お客様のメッセージは当社のセキュリティ部門に転送されましたので、Amazonが状況を調査いたします。個人的な応答は受け取れない場合があることに注意してください。

ほとんどの場合、お客様が受信したメッセージはAmazon.comによって送信されたものではありません。お客様自身の情報をこの個人に送信「しない」ことを強くお勧めします。(特にクレジットカード番号や個人情報)。

不正と思われるAmazon.comの名前その他の使用を見かけた場合は、お気軽にサイドご連絡ください。

5、まとめ

私の場合、この様なメールは滅多に届かないのですが、今回、「Outlookメール」は「spamメール」と認識して「Junkトレイ」に入っていて、「Windows Liveメール」には届いていませんでした。

つまり、「Windows Liveメール」の場合は、アンチスパムソフトウェアが保持するリストに合致したから自動的に排除されて受信しなかったということです。

セキュリティソフトやアプリによって大部分の迷惑メールは未然に防ぐことができるってことですね。

詐欺師が情報やお金をだまし取る時は、どこかに不自然な導き方があると思います。

「アカウント停止」「身に覚えのない20数万円」「24時間以内」などの焦りを誘うワードを使うことで平常心を失わせ、平常心を失った人は不自然さに気付かないで引っ掛かってしまうというパターンになるのではないでしょうか。

今回の場合は、仮にフィッシングメール内のURLリンクをクリックしたとしても個人の情報を入力しなければセーフだと思います。
大事な情報を入力する前に冷静になって色々と調べてみるとか、本物のサイトに確認してみることが大事ですよね。

ちなみに、今回のメールに記載された処理日「2020/10/28 13:03:21」から24時間以上経過しましたが、私のAmazonアカウントは正常に機能しています。
この確認を待ってから記事をアップした次第です。

Sponsored Link

PVアクセスランキング にほんブログ村