概要
これは、本当に引っ掛かりやすい。あやしいメールが届いた。
amazon.co.jp noreplymail@basokuah.com
あなたの amazon.co.jp アカウントで異常なアクティビティが発生しました。アクションが必要です:
パスワードを変更しようとしています。 ケース ID:͏ xxxxxx
親愛なる xxxxxxx@xxxxxxx,
あなたの電話にアクセスできる誰かが、あなたのアカウントのパスワードを変更しようとしています.
デバイス:Google Chrome Windows 7
近く: Congo
ログイン アカウントを更新するには______
私たちのシステムは、不適切な行動を検出します。
できるだけ早くパスワードを変更してください。
上記のリンクをクリックし、再度ログインしてプロンプトに従います。
請求書を更新し、デビット カードまたはクレジット カードを再確認する必要がある場合があります。
アマゾンを騙る、このようなメールは、本当に引っ掛かりやすいです。気をつけましょう。
パスワードは絶対に入力しないことです。マカフィーのようなセキュリティソフトでも検知できていません
でした。自分で守るしかないようです。
文面をチェック
そもそも、アマゾン側であやしい偽ユーザと判断したら、わざわざ真の
ユーザーへパスワードの変更を依頼するメールなどを送る必要はない。
また、偽ユーザーがパスワードを変更しようとしているということは
その前にすでにログインしていなければ、パスワードの変更はできないので、偽ユーザーはその人のパスワードを知っていることになる。
それなら、わざわざ真のユーザーへパスワード変更を依頼することもない。まったく、おかしな文面である。
メールサーバのドメイン名
basokuah.comというドメイン名もおかしい。
アマゾンであれば、Amazon.co.jpのようなドメインと思われる。
ログインボタン
ログインボタンのリンク情報は表示していませんが、いかにも偽サイトと思われるURLでした。アマゾンのログインサイトとは異なるものです。
このボタンは絶対にクリックしないようにしたいものです。
あとがき
このようなメールは、日常茶飯事で、いそがしい時はついうっかりログインしてしまうかもしれない。そこで、メールにあるログインボタンは絶対にクリックせず、ログインは必ず、真のサイトのログインボタンからクリックするように習慣づけておくとよいと思う。