5月に入っての最初の投稿ですが,情報共有です。
先ほど,このようなメールが来ました(一部削除)。
「Amazon.co.jp」から,支払い方法がダメだというメール。
実は,以前の支払いで,クレジットカードが通らないことがあり,何も疑問をもたず,思わずリンク先をクリック。
下が,「アカウントを更新する」をクリックしたときの画面(一部削除)。
ログイン画面に飛び,メールアドレスを入力,したところ,
パスワードがMacのキーチェーンから自動的に入力されない。
ここで気付きました。「なにかおかしい」と。
URLをみてみると,「amsweb-jp.com」という謎のドメイン。
下がURLの拡大画像です(一部削除)。
ドメイン後のパラメーターはよく分かりませんが,signin.phpの後は,おそらく私のIPアドレスです。
気味が悪いので,すぐにルーターの設定画面から,IPを書き換え(解放)ました。
落ち着いて,Amazonなるところからきたメールを,もう一度見直すと,普段のAmazonからのメールとは違うことがよく分かります。
メール本文の最後に,「敬具」なんて言葉があるところで,違和感をもつべきでした。
英語からの直訳でしょうか。
例えば,新しいデバイスからログインした際のメールが次のとおり。
(一部,削除しています。)
ページ下に,「Amazon」から送信されたことを確認するためのURLが添付されています。
ちなみに,下部のリンクをクリックするとこんな画面です。
(こちらも,一部削除)
さて,「詐欺メール」の方に戻りましょう。
メールの送信者が「Amazon.co.jp」となっていますが,実際には異なるドメインです。
また,宛先も,メール転送を設定している私のドメインです。
これは,Amazonに登録しているアカウントのアドレスではありません。
そもそも,私の所持するドメインに来るメールを,メインアカウントに転送する設定にしていなければ,こんな詐欺メールにひっかかりそうにはならなかったのですね。
ただ,キーチェーンアドレスに登録しないと思い出せないぐらい,「複雑なパスワード」にしていたのは良い方向に働きました。
簡単なパスワードだったら,違和感を持つ前に,入力していたかもしれません。
以前から,このようなメールは多くありましたが,どんどん巧妙になっているように思います。
コロナウイルスばかりに気を取られていると,ここら辺に引っかかってしまいそうですね。
以上,日誌でした。
投稿記事のカテゴリやタグと同じ記事をランダム表示します。