Amazon 緊急の通知 的フィッシングメールにご注意ください


巧妙な手口のフィッシングメール

Amazonから、
[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
という件名で、メールが届きました。

こんなメールが届きました

はい?
カードの有効期限って、更新したばっかりですがね…。
と思いつつ、素直にクリックしてしまいました。
で、気付く。
なんだこれ??

Amazon を装う偽サイト
Amazon を装う偽サイトのログイン画面

あんた、偽サイトでしょ!
だって、本物はこうだもの。↓

本物のAmazonログイン画面
本物のAmazonログイン画面

そこで、もう一度、メールを確認してみましょう。

フィッシングメールのチェックポイント

フィッシングメールをチェック
フィッシングメールの注意点

やっぱり、おかしいね。
ついつい信じてしまいそうな文面に、危うく、ログイン情報を入力してしまうところでした。
もしこの画面でログイン情報を入力したら、その先では、「カードの情報を更新してください。」というメッセージとともに、カード情報を入力させられるでしょう。

この手のフィッシングメールは、サイトへのログイン情報、または、その先でカード情報を盗み取ることが目的です。
抜き取られたIDとパスワードは、セットでリストアップされます。
他のサイトでも、同じIDとパスワードを使いまわししていれば、その全てのサイトでログインされる危険性がありますね。

対処法

もし間違って、ログイン情報やカード情報を入力してしまった場合の対処法

  • 直ちに本物のサイトでログイン情報(メールアドレスやID、パスワード)を変更する。
  • カード会社に、カードの利用停止とカードの再発行の手続きをする。
  • 他にも同じログイン情報を利用しているサイトやサービスがあれば、全てのサイトにおいて、ログイン情報を変更する。(その際、パスワードの使いまわしをしない。全て違うパスワードに変更する。)

そして、(もし余裕があったら)下記のサイトを参考に、詐欺サイトの報告をしてください。
あなたと同じ思いをする人が、少しでも少なくなることを祈って。

Google Safe Browsing (フィッシング詐欺の報告)
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ja

Microsoft (フィッシング Web サイトを報告する方法)
https://support.microsoft.com/ja-jp/help/930167/how-to-report-a-phishing-web-site



関連記事

©Oz-style