ニュース

Amazonを語る詐欺メール「Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません」

Amazonを語る詐欺メール(フィッシングメール)が出回っています。

「Amazonセキュリティ警告」の類似メールを2021年3月頃から確認しています。

以下からメールの内容などを紹介します。

詐欺メール内容

メールの内容は「提供された情報がカード発行者ファイルの情報と一致しません」という内容です。

私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。

ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません

これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。

弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。

よろしく,
Amαzon Support

詐欺メールの見た目

メールは下記のような見た目なのです。

Amazonを語る詐欺メール「Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません」

メール内に「今すぐアップデート」ボタンが付いていますが、クリックして誘導先の指示に従わないように!

※ボタンは、パラメータ付のLinkedInページになっているようですが、クリックしない方がいいと思います。

メールによっては、開封されたかどうか(メールをクリックして開いたかどうか)も分かるので、できればメールを開くのもやめた方がいいです。

送信元のメールアドレスに注意

送信元のメールアドレスが「digital-no-reply@amazon.co.jp」になっており、アマゾンからのメールアドレスと思ってしまいますが、メールアドレスは偽装できるので注意が必要です。

詳細ヘッダーを確認すると「Return-Path:」がamazon以外のよくわからないメールになっています。

「Return-Path:」は大量メール送信した時に、メールが届いたかどうかを確認するためのメールアドレスです。

amazonからのメールであれば、@以下は「@bounces.amazon.co.jp」になるようなので、ここで詐欺メールかどうかを区別できます。

日本語が変

ご清聴してないけど、「ご清聴ありがとうございました。」といわれます。

また、紳士的な文章から最後は「よろしく」とフレンドリーな言葉でしめられていたり、不思議な日本語が使われています。

詐欺メールの見分けるには?

今回のように送信元メールアドレスがamazonからきているように見えてしまうと見分けるのが難しくなります。

そういう時に使えるのが「名前」です。

詐欺メールのほとんどが「メールアドレス」しか分からないので、最初の書き出しで「お客様各位:xxxxxxxxx@xxxx.xxx」のようにメールアドレスを使います。

一方、Amazonは会員登録している情報を元にメールを送ってくるので、最初の書き出しに「〇〇〇〇様」のように名前が入ります。

パーソナライズしたマーケティングの理由からいれているのかもしれませんが、詐欺メール対策にもなっています!

名前の情報がもれてしまうと、見分けることもできなくなりますが、基本的にこれで詐欺メールを区別できます。

Amazonの公式アプリやウェブサイトから内容を確認する

詐欺メールが届いた時は、Amazonの公式アプリやウェブサイトから内容を確認してみましょう。

フィッシングメールのリンクからはダメです。

上記以外にも似たようなAmazonを語る詐欺メール(フィッシングメール)があるので注意しましょう。

-ニュース
-