本当に許し難い詐欺行為、
Amazonを騙るフィッシングメールが典型ですが
ネットに不慣れな情報弱者のみならず、
使い慣れている人でもひっかかるほどに
あくどい方法に変化しています。
巧妙化するフィッシング
ここ1年くらいの間に実に巧妙化しているように感じます。
例えば、少し前まではやり方も稚拙というか
Amazonが、Anazon
とよく見ればスペルが違う・・・
これはおかしい、詐欺だとすぐわかるものが多かった。
今は単に送られてくるHTMLメールだけではなく
クリックさせようとしているそのリンク先も
本物と一見見分けがつかないほどに変化しています。
本物のサイトと見た目はそっくりというか
そのまんまに作り込んでいます。
Amazonだけではなく、LINEや銀行名(楽天銀行など)を騙った
メールでも同様の手口で進化していますね。
ただ、本物かどうかの判別方法は存在します。
自分はひっかかるわけがないという自信が危ない
その前に、ネットに不慣れな人ならともかく
ネットに習熟している人であってもやはり被害にあっています。
そこには根拠のない妙な自信があるせいです。
自分は振込詐欺もそうだけど絶対にひっかからないぞ
という自信です。
日々ネット慣れしていると、おおよそのフィッシングパターンが
掴めるので、ある意味心理的に無防備になるようです。
ふとしたはずみに、心理的無防備のまま
思わずリンク先ページを見て
「このページは知っている」と誤って認識し
ログインしてしまうとか・・・
こういう状況が生まれやすくなるわけです。
Amazonの購入者用ログインページが記憶にあって
そのまま疑わずログインしてしまう・・・
この段階でログイン情報が抜き取られて
あなたがそのことに気がつかないまま
登録しているクレジットカードなどを使われてしまう、
という事態が非常に短時間で完了してしまいます。
フィッシングメールの見破り方
フィッシングメールは概ね、HTMLで来るはずです。
Amazon自体、本物もHTMLメールで送られてくるので
テキストだけのメールというのがそもそもあり得ません。
見破り方は
- メール送信者の名前ではなくアドレスをチェックする。
- リンク先の誘導があれば、そのURLをチェックする。
Amazonであれば、必ず「amazon.co.jp」
という本家のドメインが表示されます。
一例として私のところに届いたフィッシングメールです。
ここの(↑)赤枠の中
ぼかしの入っているところは、私のアカウント名称ですが
こんなのAmazonから送ってくるアドレスではありません。
それでこのまま、リンク先を見ていくと・・・
見た目はAmazonのログインページそのものです。(↓)
細部までカラーも含めてよく真似ています。
ただ、URLを見ると一発で変だとわかりますね。
しかもこのページでは、SSL化されていない(=httpsになっていない)
ためになおさらインチキサイトであることが一瞬でわかります。
それとついでながら。。。
添付ファイル(zipファイルなど)は間違っても
開かないようにしましょう。
Amazonから添付ファイルが送られてくることは
まずありません。