巧妙な手口のフィッシングメール
Amazonから、
『[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!』
という件名で、メールが届きました。
はい?
カードの有効期限って、更新したばっかりですがね…。
と思いつつ、素直にクリックしてしまいました。
で、気付く。
なんだこれ??
あんた、偽サイトでしょ!
だって、本物はこうだもの。↓
そこで、もう一度、メールを確認してみましょう。
フィッシングメールのチェックポイント
やっぱり、おかしいね。
ついつい信じてしまいそうな文面に、危うく、ログイン情報を入力してしまうところでした。
もしこの画面でログイン情報を入力したら、その先では、「カードの情報を更新してください。」というメッセージとともに、カード情報を入力させられるでしょう。
この手のフィッシングメールは、サイトへのログイン情報、または、その先でカード情報を盗み取ることが目的です。
抜き取られたIDとパスワードは、セットでリストアップされます。
他のサイトでも、同じIDとパスワードを使いまわししていれば、その全てのサイトでログインされる危険性がありますね。
対処法
もし間違って、ログイン情報やカード情報を入力してしまった場合の対処法
- 直ちに本物のサイトでログイン情報(メールアドレスやID、パスワード)を変更する。
- カード会社に、カードの利用停止とカードの再発行の手続きをする。
- 他にも同じログイン情報を利用しているサイトやサービスがあれば、全てのサイトにおいて、ログイン情報を変更する。(その際、パスワードの使いまわしをしない。全て違うパスワードに変更する。)
そして、(もし余裕があったら)下記のサイトを参考に、詐欺サイトの報告をしてください。
あなたと同じ思いをする人が、少しでも少なくなることを祈って。
Google Safe Browsing (フィッシング詐欺の報告)
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ja
Microsoft (フィッシング Web サイトを報告する方法)
https://support.microsoft.com/ja-jp/help/930167/how-to-report-a-phishing-web-site
