近年、様々な大手企業を装って「偽サイト」に誘導し個人情報を搾取するフィッシング詐欺が増加しておりますが、その中でもAmazon偽サイトに誘導するフィッシング詐欺が増加しております。
Amazon利用者も多い為、巧妙な手口によって被害の拡大が懸念されております。その為、被害に遭わないためにフィッシング詐欺の手口や対処方法を解説しておりますので参考にして下さい。
Amazonを語るメール内容の実例
- 商品代金が未納ですお支払いください。
- AmazonPrimeの月額料金が支払われていません至急お支払いください。偽サイトの支払い画面へ誘導される
- Amazonのアカウントを更新できませんでした。と偽サイトへ誘導される
- 注文した覚えのない注文メールが受信され確認のために偽サイトへ誘導される
- 不正ログインされたとメッセージがあり、アカウント更新を誘導し偽サイトでアカウント乗っ取る
Amazon フィッシング詐欺?
— ひとっぴー 🏰 (@hitoppy175) May 21, 2023
娘が楽天でこの手のひっかかってて
散々気をつけないと!と思ってたのに…
思いあたる事あってクリックしちゃったんだよね🥲 よーく文面見たら変なところに句読点あったりで怪しいの一目瞭然。速攻カード停止した。自業自得とはいえ面倒なことになって😭 pic.twitter.com/APIVhHFetY
Amazonフィッシングメールの目的とは?
数多くある企業の中「Amazon」が狙われる目的とは?悪意ある第三者がAmazonのアカウント乗っ取った上で・クレジットカード情報の搾取・不正購入がメインとなります。その他の情報としては住所や電話番号・メールアドレスなど個人情報のほとんどが漏洩し悪用されます。
被害者の話で一番多いのはクレジットカード情報を搾取し不正にカードが利用されるケースがほとんどです。
Amazon詐欺メールを見分け対処するポイント
- 一つ目のポイントはメール「メッセージ」に添付されているURLがAmazon公式のURLであるか?確認が必要です。Amazonではメールやメッセージで送信した内容はAmazon管理ページからでも確認ができますので公式ページまたは公式アプリから確認しましょう。
- メールやメッセージ内容に問題はないか?日本語がおかしい・名前が表示されているのでは無くアドレス表示になっているなど、ユーザーに対して誤認識させる様なメッセージ内容がほとんどです。
- iPhone「SMS」で送信されてくるAmazonからのメッセージはフィッシング詐欺と認識しておいた方がいいでしょう。
Amazon2段階認証を有効にする
Amazon利用者の全ての方に推奨します。Amazonにログインする際に固有のワンタイムパスワードが送信される仕組みです。2段階認証(2VS)の設定を行う事で仮に外部から不正ログインがあった場合に2段階認証を「ワンタイムパスワード」を入力しない限り不正ログインを防ぐ方法となります。
- Amazonアカウントサービスページへ
- ログインとセキュリティを選択
- 2段階認証(2SV)を選択して設定を行い画面上に従う
まとめ
今回の記事では、Amazonフィッシング詐欺をメインに書きましたがフィッシング詐欺「なりすまし」「偽サイト」などは数多く存在し、これまでに楽天や大手銀行系・クレジットカードを含めると個人情報が流出する問題が取り上げられております。
これは、私個人的なパスワード管理ですがある一定の数字「変更した西暦」など混ぜて自分が覚えられる羅列を生成しております。いくつものパスワードのパターンを生成すると、どれが?どのサイトで管理していたのか結局はメモを取らないとダメみたいな管理は自分にとって好みではない為、参考になるか分かりませんがご検討を!