アーカイブ | 2019年5月9日

amazon詐欺メール ひっかかりそう注意!

友人から以下のメールを貰いました。パソコンに精通した人です。
巧妙な手口。引っ掛かりそうです。注意しましょう。

IT委員会代表TT

 

皆様

詐欺メールを受け取りました。 詐欺にはかかりませんでしたが。

ご参考までに内容をご連絡します。

1.当方に来たメールは添付の「amazon詐欺メール」です。
これは詐欺メールの画像ですからこれを見ても危ないことはありません。
(以上は省略 TT)

「クレジットカードの期限が切れるから更新せよ」というもの。
詐欺メールと疑わなかったのは
・Amazonのロゴがついている
・差出人はaccount-update@amazon.co.jp

最近カードを変えているのでもしやと思い画面に書いてある操作を始めた。
途中で危険だという警告が出てきた。
そこで操作を止め、amazonのサイトで自分のカードの有効期限を調べたところ、
全く問題ない。

2.amazonにこんなメールが来たが自分のカードの有効期限は問題ない。
これは詐欺メールかと聞いてみた。
回答は「詐欺メール」。
原因は小生のメールアドレスが単純すぎること。
相手は自動的にアドレスを作って送信している。
小生のアドレスが単純すぎるので自動的に作成され、送信されたのだろう。

簡単なアドレスは使いやすいことは事実。

3.詐欺メールと分かったのでさらに詳細調べてみた。
詐欺メールなのになぜ差出人がaccount-update@amazon.co.jp
でamazonなのか?
メールのソースまたはヘッダーを調べてみると次のようになっていた。
Return-Path:
From: =?utf-8?B?QW1hem9u5pu05paw44GZ44KL?=

すなわち
真の送信者はamazonではなく update@regnotice.com
本来FROMのところも真の送信者のアドレスが入るべきところ偽装されている。

4.amazon社の詐欺メールの識別法
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810&;ref=blr

詐欺メールの指示通り操作をして新しいカードを登録していたらその情報が盗ま
れ悪用されるのだろう。危なかった。

皆さん気を付けてください。
→安易にカード情報やパスワードを入力しないこと。
→しかしカードは便利。海外支払の場合は場合はPayPalを使っている。
https://www.google.co.jp/search?q=paypal%E3%81%A8%E3%81%AF&ie=&oe=
→小生の簡単なアドレスをどうするか? 気が重い。