詐欺被害の撲滅を目的に、私自身に届いた「なりすましメール」を事例として記事にする。怪しいと思って検索された人が気づけるきっかけになれば幸い。
今回共有をしたい内容は、Amazonになりすました注文確認メールである。
実際に届いたメールのスクショ含めて手口をまとめるので、皆の頭の片隅に記憶として置いておいて欲しい。
実際に届いたAmazonなりすましメール
Amazonからの注文確認メールが届き、私のアカウントにて普段と異なるデバイスから注文があった通知があったとの内容のお知らせがあった。
ぱっと見のレイアウトはAmazonの注文確認メールと同じ感じである。
私のアカウントは妻とも共有しているので、私に身に覚えのない注文であっても、妻が行っていることは多々ある。
普段は気にせず放置だが、今回は気になる点がありメールを注視した。
- 金額が高額
- お届け先が自分・身内の誰か・自宅ではない
- 赤文字でのアカウントの乗っ取りではないかを示唆する文言
妻がこのような高額商品を黙ってAmazonで購入することはない。
本当にアカウントの乗っ取りを疑った。
この注文確認メールのレイアウトが本物と見比べないと気付かない程に上手く作られているので、危うくこのメール内にある「注文の詳細を表示」ボタンを押してしまうところだった。
おそらく「注文の詳細を表示」ボタンからWEB画面に遷移した場合、何かしらの情報を抜かれるのだろう。
※今回の事例では、ボタンを押すとUSJのページに飛ばされた。(リンクアドレスをコピーして、情報が何も入っていない別端末で開いた結果)
メール文がそれっぽ過ぎて騙される
今回のなりすましメールは、マジでそれっぽくて騙されるところだった。
普段Amazonでの注文が多い人は、注文確認メールは開くけど細かいところまで直視しない人も多いと思う。
そんな感じでAmazonのメールは「こんな感じで届く」というニュアンスで捉えていると、今回のなりすましメールは危険だ。
実際になりすましと本物を横並びにしたイメージが下記。
※個人特定に関わる箇所は黒塗りをさせてもらっている。
細かく左右を見比べると、様々な違いに気づくことが出来るが、なりすましメールを単体で見た場合、
- 全体のレイアウト
- 各文字・ボタンの配色
- 普段細かく見ない文字部分のそれっぽさ
により、気づかない人がいてもおかしくない。
メールからの直リンクはなるべく利用しない
今回、なりすましメールのそれっぽさに危うく騙されそうになったが、実際にアカウントの乗っ取りを疑ったので、Amazonの注文履歴を即確認をした。
注文履歴の確認は、Amazonのアプリで実施したので、なりすましメールのリンクを踏むことは無かった。
なりすましメールは、今後も人を騙そうと巧妙な手口をどんどん進化させていくだろう。
怪しいメールは無視するが一番だが、今回の私のようにアカウント乗っ取りを疑って履歴をみるようなことをする場合は、必ずメールのリンクから飛ぶことはせずに、正規のルートでの確認をすべきである。
身をもって体験・実感した。
Amazonを称した詐欺メールは、本事例以外のパターンでも多々届く。
- アカウントを停止したので本人確認を求める
- カードが不正利用されている疑いがあるので確認・変更を促す
- プライム会員の自動解除
等、多種多様だ。
ただし、大半は見れば詐欺とわかるような出来の悪いメールなので、騙される人は少ないと思われるレベル。
しかし、今回の事例は危うさがあったので、少しでも誰かの役に立てばとして、事例共有をさせてもらった。
詐欺被害撲滅を願う!!
