・Amazonを装った「異常な注文操作」メールが届いたら要注意!それは巧妙なフィッシング詐欺の罠。焦らず冷静に!メールを見破る具体的な方法と、被害に遭わないための必須の対処法を解説。
とある日の朝、いつものようにスマホでメールチェック。
その中に見慣れない件名のメールが…
ん? これはなんだ?
差出人はAmazon(偽装)、「異常な注文操作が検出されました」と。
本文には、「セキュリティ確保のため、注文処理は一時保留されています。下記ボタンからログインし、注文履歴および設定をご確認ください」と書かれています。
「えっ、アカウント乗っ取られた!?」なんて、一瞬焦ってしまう人もいるかもしれません。
でも、こういう時こそ冷静さが重要。
絶対に本文中のボタンをクリックしてはいけません。
これは見るからに「フィッシング詐欺メール」。
念のため、普段から使っているAmazonの正規アプリを開き、注文履歴を確認してみましたが、やはり特に異常なし。
巧妙な心理戦 – 焦りを誘う手口
この手のフィッシングメールは本当に巧妙に作られています。
今回のメールにも、「確認が取れない場合は、一定時間後にアカウント利用が制限される可能性があります」という、考えるより行動を急かせるような文言がしっかり入っていました。
焦って正規のログイン画面かのように偽装されたサイトに誘導され、IDやパスワードを入力させられてしまう。
これがフィッシング詐欺の典型的な手口ですね。
そういえば、以前、会社で実施されたセキュリティ訓練メールでも、似たような心理戦が使われていました。
「メールが送信できませんでした。以下のリンクからご確認ください」という内容のメールに、普段よりも多くの人が引っかかってしまったんです。
「メールが届かない」というのは、業務上困る状況なので、「マズい!」と冷静さを失わせる文面は、確かに効果があるんだと改めて感じた一コマでした。
怪しいメールはPCで開いてみよう
スマホだと、メール送信元のアドレスを確認するのもアプリや設定によってひと手間かかる場合があります。
PCで表示してみると、送信元のドメインは「healthnewinfo.com」というもの。
「Annazon」のような、一見すると正規に見えるけれど実は違うスペルを使うパターンもよくありますが、今回はそれすら使っていない、露骨に怪しいドメインでした。
また、ITの知識が少しあれば、メールのソースコードを確認してみるのも一つの手。
今回もソースコードを表示させてみたところ、ボタンのリンク先URLは、Amazonとは全く関係のない不審なサイトのアドレスです。
Gmailの迷惑メール自動的判別は精度が高いものの、今回はそれがすり抜けて受信トレイに。
普段はまず届くことがないフィッシングメールですけど、過信は禁物なんだなと。
おわりに – 常に警戒心を忘れずに
今回のAmazonを装ったフィッシングメールは、改めて「インターネットを利用する際は、常に細心の注意を払うべきだ」と思わせる出来事でした。
不審なメールやメッセージが来たら、
- 焦らず、内容をよく確認する
- 本文中のリンクはクリックしない
- 公式アプリや公式サイトから直接アクセスして確認する
といった基本的な対策を徹底することが重要。
便利な世の中になりましたけど、セキュリティに対する意識はますます高めていく必要がありますね。
皆さんも、くれぐれもご注意ください。
【おまけのワンポイント】
・フィッシング対策協議会によると、去年1年間に報告されたフィッシング詐欺のメールの件数はおよそ171万8000件。前の年より52万件余り増え、過去最多となっているそうです。
0 件のコメント:
コメントを投稿