はいはい、またまた来ましたよ、詐欺メール。流石に今回は慎重に対応してセーフでした。しかし、その高度なテクニックには感心しましたよ。
これがそうです。前半部分です。
第一印象では本物と見分けがつかない。なかなかに良くできていますよね。
私が「!?」と思ったのはまず商品。アップルバソコンです。ぜぇったい買わない代物ですもん。
ちゃうやろ。
- 差出人メアドが完全にアウトです。
これまで受信したホンモノの注文確認メールはアドレスがshipment-tracking@amazon.co.jp です。 - 件名が「Amazon.co.jp ご注文の確認 最新」です。正しくは「Amazon.co.jpでのご注文249-15***511-165581」と件名の中に注文番号がついています。
- 宛先が私ではなく他人です。しかも住所のみで名前がありません。
高額商品だし、発送先が他人なので、バッと見て「高額な買い物をされたのては?」とか、「クレジットカードを使われたのではないか?」などとパニクりますよね。そしてメールにある「注文についてのヘルプページ」とか、「注文履歴」とかクリックしますよね。クリックした先は詐欺サイトでしょう。
まぁ、そこまで考えてから、アマゾンサイトで注文履歴を確認すると、該当商品はなく、直近で自分が注文したもの以外はありませんでした。
「Amazon 詐欺 グランドール調布」で検索したら警告サイトがいくつも見つかりました。引っかかる前に気づいた人が敬意を欠いているブログなども多数ありますが、一様にその精度の高さを指摘しています。
ちなみによく来るAmazonのアカウント停止とかプライム停止などの詐欺メールのメアドがAmazon(大文字のA)となってますが、この詐欺メールではちゃんと「小文字のa」でした。文面も本物と同じくらいのまともな日本語。文章のレイアウトもそっくりです。
Amazon公式サイトにAmazonを語るメールの見抜き方に関するページがあります。ご参考になさってください。
▶ Amazon.co.jpからの連絡とフィッシングの見分け方について
馴染みのメール以外でのメール内リンクはクリックしないことですね。
しかし、先日のメールのようにリンク踏まなくても、添付ファイルを開かなくても、ウィルス感染することもあるのですから。(セキュリティ脆弱環境ではありましたが)
Win10にしてからメーラーをサンダーバードにして、迷惑メールフィルターを使っていますが、無料なのに素晴らしい仕事をしますね。