誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。 Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。◆アカウントが盗まれる危険性があります。 この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
いきなりAmazonの決済メール風のフォーマットで
こんな記載のあるメールが届いたらどう思うだろうか?
うぉっ!マジか😯
・・・と、思いますよね?思いましたよ自分も一瞬だけですけどw
ただすぐにそんな訳あるかい!と正気に戻り
これがフィッシングメールであることに気がつきました
ですが
今まで自分のところには届いたことがないレベルで完成度が高いと思いましたよ😇
そう思えるポイントは
・それっぽいAmazonフォーマットのメール
・それっぽい決済額
・それっぽい住所
※実在しましたこの住所
・それっぽい届け先氏名
・日本語がこのメールに関しては割りと流暢で不自然さが無い
で、他の人がアカウントを盗んで買い物という有り得そうなシチュエーション
そういう意味で今までにない完成度の良さが光るフィッシングメールと思いました
ですがよくよく考えるとありえないことだらけなんですよね
というのも
1. 自分のアカウントが許可されたデバイス以外で新規にログインすると通知が来る
👉来てない
2. そもそもMFAどうやって突破してん
👉それはそれで突破できたんなら逆にすげぇぞこの人
3. 家のタブレット盗んで買い物した可能性微レ存
👉盗まれてない
4. 手元のスマホでAmazonアプリチェック
👉購入通知もログイン履歴も一切なし!
更にメールを良く見てみると
👆👆リンク先が全てAmazonドメインでない怪しいサイト
何だこのドメイン??
そしてそもそも
ロゴが微妙に異なる
普通はこっち
👆ウェブサイトのロゴ
または
👇正規のメールのロゴ
ヒントを与えてくれて妙に親切?😁
ということでパチもん全開ということがよく見るとわかります
あとは必ずと行っていいほどフィッシングメールの宛名はメールアドレスhoge@fuga.co.jp 様 ときます
銭祐様のようにAmazonに登録している本名でくることは絶対ありません
流出している情報がメアドしか無いからでしょう
ただし平和な日常の中で自分のアカウントが犯罪に使われたかもしれないという切羽詰まった状況下が突然発生したらもしかしたら耐性のない人は引っかかってしまう人がいるかも知れない
このように心理的な要素を巧妙にプラスして
さらにカタコト日本語ではない、完成度の高いフォーマットのメールを送り付けてきた、そういう意味でなかなか出来の良いメールと思ったのです
心理的な要素ってやつはなかなか厄介で
わかっていても状況が判断力を麻痺させることもあります
みなさんも十分ご注意を
そして焦ったら深呼吸してお菓子でも食べてから
もう一回メール見直してみましょう😁
あとは
・MFA(2要素認証)を必ず設定する
👉万が一パスワード漏れても不正ログインほぼ防止できる
・信頼できるデバイスを必ず1つ手元においておく
👉必ず履歴などはこれから見るようにする
これだけで少なくともアカウントの不正利用はほぼ確実に防げますしフィッシングに引っかかることもないと思います👍
![ブログランキング・にほんブログ村へ](https://b.blogmura.com/88_31.gif)
コメント
コメントを投稿