ネットが進歩すると同時に年々増える様々な詐欺に困っている方も少なくないでしょう。
数ある詐欺の中でも特に迷惑だと感じるのが「amazonのフィッシング詐欺」という方も多いです。
amazonのフィッシング詐欺には主に6種類あります。
今回は、amazonのフィッシング詐欺の手口や見分け方などについて解説していきます。
お困りの方は、ぜひご参考ください。
amazonのフィッシング詐欺の手口6種
amazonのフィッシング詐欺には、主に以下6種類の手口があります。
- アカウント乗っ取りと勘違いさせる手法
- 正規サイトを偽造したからのメール受信
- amazonprimeの満期通知
- amazonアカウントの異常ログイン
- お支払方法設定
- amazon受け取りスポット偽装
これらの手口について詳しく解説していきます。
アカウント乗っ取りと勘違いさせる手法
amazonで商品を注文すると、登録してあるメールアドレス宛に商品詳細が送られてきます。これを利用した詐欺の手法があり、実際にamazonで注文した時に送られてくるメールの内容に酷似した内容の詐欺メールが届きます。
適当な住所や名前が記載されています。
自身のアカウントが乗っ取られたと勘違いしてしまうでしょう。
身に覚えのない注文なので、慌てて「この注文をキャンセルする」というところをタップするとログイン情報を盗むサイトに誘導され、amazonのIDやパスワードが流出してしまいます。
日常的にamazonを利用する方であれば、頻繁に注文詳細メールが送られてくるため、こういった手口に引っ掛かりやすいです。
正規サイトを偽造したからのメール受信
amazon正規サイトからのメールは「@amazon.co.jp」というドメインが使用されますが、最近ではこのドメインまでもが偽装されています。
数年前までは、ドメインを確認してamazonかどうかを確かめるという方法が有効でしたが、いまでは正規のドメインでも油断はできません。
メールの宛先も偽装されるため、注意が必要です。
amazonから送られてくるメールアドレスは以下の通りです。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
上記に該当しないメールアドレスから送られてきたメールは開かいないようにしましょう。
amazonprimeの満期通知
amazonprimeの支払い方法が承認されていないため、会費を請求することができないという偽装メールが送られてくることがあります。
amazonprimeの会員ではない方は引っ掛かりにくいと思いますが、会員の方は注意が必要です。
amazonアカウントの異常ログイン
amazonアカウントが異常ログインされ、攻撃を受けたと勘違いされて認証情報を盗む手口もあります。
こういったメールには、「24時間以内に本人認証をしなければアカウントを停止する」といったメッセージがあり、メール受信者を不安にさせます。
amazonの正規ドメインを利用したメールアドレスで送られてくることが多く、騙されやすいです。
お支払方法設定
注文した商品で住所や電話番号、配達希望日が記載されていないということのメールが送られてきて、情報の更新を促す手法です。
amazonをあまり利用しない方は、引っ掛かりにくいですが、このメールが来たタイミングで商品を注文していたら、引っ掛かる可能性が高くなります。
amazon受け取りスポット偽装
最後に紹介する手口は少し珍しいですが、amazon受け取りスポットを偽装したものです。
受け取りスポットを利用すると300円の割引が適応されるという内容でフィッシングサイトへ誘導します。正規で送られてくるメールに非常に似せてきているため、さっと見ただけでは判断できないでしょう。
amazonのフィッシング詐欺の見分け方
ここまで、amazonのフィッシング詐欺の手口についていくつか解説してきましたが、正直見分けるのは難しいものばかりです。
amazon正規のメールに非常に似せてきているため、引っ掛かりやすいです。
見分け方というよりかは、対策としてamazonからのメールは「amazonメッセージセンターで確認する」ということを心掛けましょう。
amazonでは、メッセージセンターというメニューがあり、ここでamazonからどのようなメッセージが送られてきたか確認することができます。
確認方法は、以下の手順です。
- amazonアカウントにログイン
- メニューのアカウントサービスをタップ
- メッセージをタップ
- すべてのメッセージをタップ
以上の簡単な方法でamazonから送られてきたすべてのメールを確認することができます。
あまりにも迷惑メールが多い場合は、amazonのカスタマーサポートに相談してみるのもいいでしょう。amazonのカスタマーセンターでは、受信した怪しいメールが本物かどうかも教えてくれます。
amazonのカスタマーセンターは、電話やWEBのチャットで簡単に利用できます。
amazonのフィッシング詐欺を未然に防ぐ方法4選!
amazonのフィッシング詐欺に限った話ではないですが、詐欺を未然に防ぐ方法を5つ紹介します。
- 不審なメールは無視する
- セキュリティソフトをインストールする
- 2段階認証などを有効する
- パスワードは定期的に変更する
詳しく解説していきます。
不審なメールは無視する
amazonから不審なメールが届いたと思ったら、絶対にメール内のリンクをタップしないでください。
amazonでは、不審メールやフィッシング詐欺に対する対策も行っていますので、amazonへ報告するようにしましょう。
セキュリティソフトをインストールする
ウィルスバスターなどのセキュリティソフトをインストールするのも効果的です。
一つのソフトでパソコンだけではなく、スマホやタブレットも守ることができます。
セキュリティソフトには、迷惑メールを受信しないように設定出来たり、偽サイトであることを警告したりできます。セキュリティソフトにも様々な種類がありますので、最適なものを選んでください。
こだわりがなければ、ウィルスバスターなどでもいいでしょう。
2段階認証などを有効する
amazonの2段階認証を有効にすることで、セキュリティ面が強くなります。
ワンタイムパスワードを設定しておくと、IDとパスワードだけではログインできないため、セキュリティ強化につながります。
積極的に設定しましょう。
パスワードは定期的に変更する
パスワードを定期的に変更することもフィッシング詐欺対策になります。
期間は3ケ月や半年に一回がおすすめです。
万が一IDやパスワードが流出してもすぐにパスワードを変更すれば、被害は抑えられるでしょう。
まとめ:amazonからのメールはメッセージセンターで確認する!
amazonを装ったメールは、amazonアカウント情報や個人情報をメール受信者から盗み出したりお金をだまし取ることが主な目的です。
無作為に大量に迷惑メールが送信されているかメールアドレスが収集や売買されている可能性があります。
あまりにも疑わしい詐欺メールが多い場合は、汚れたメールアドレスの変更も考えましょう。受信したメールに不自然や誤字脱字がないかもチェックしてください。
どうしても心配な場合は、先ほど解説しましたamazonメッセージセンターでメールの確認をしましょう。
コメント