初めてではないが、今日、Amazonを語るフィッシングメールが届いた。
文面は以下のような内容だ。
まず、怪しげなのは、本文のあて名が個人名ではなく「Amazon お客様」となっていることだ。
「カードの情報を更新できませんでした」とあるので、カード情報を盗むのが目的らしい。
ログインを促す文面の後の黄色の「Amazonログイン」にマウスカーソルを持っていくと、メーラーの一番下にリンクのアクセス先のサイトのアドレスが表示され、~.amazon.co.jpでないのが確認できる。
その下の文面では、白々しく「お客様の安全の為」と書いた上で、「アカウントの利用を制限させていただきます」と書いて、緊急性をあおっている。
そのあとの文面も白々しい。ちょっと情報セキュリティの意識のある人であれば、だまされることはないと思う。しかし、油断してたり、タイミング的に何か思い当たることがあったりすると、ついクリックしてしまうこともあり得る。
フィッシングサイトを本物そっくりに作るのは容易だ。それでも、入力を促される情報を見て、怪しく感じて中断できるかもしれない。しかし、変なサイトだと、アクセスに行ったタイミングで何か仕込まれる可能性もあるので、とにかく注意が必要だ。
Amazon自身による見分け方の情報は下記にある。
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
【2021.3.30追記】
今度はスマホにショートメッセージでAmazonを語るフィッシング詐欺(スミッシングというらしい)が届いた。スパムに分類して、Googleにも報告しておいた。うっとおしいなぁ。
【2021.8.12追記】
Amazonのフィッシングメールを例にとって解説している記事を見つけたので貼っておく。
