みなさん、こんにちは。
埼玉県ふじみ野市、IT・パソコンサポートSORAの関口剛史です。
新型コロナウイルスで外出自粛となりネット通販で買い物をする人も多いと思います。
そのなかで「Amazonのアカウントをロック」するというメールが届きました。
詳細を調べた結果、偽サイトへ誘導するフィッシングメールでした。
みなさまのところにも届く可能性がありますので、情報をシェアしておきます。
![リモートサポート](https://it-sora.net/wp-content/uploads/2022/01/20220115_remoto_banner.jpg")
Amazonを偽ったフィッシングメール
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。問題を解決するために情報を更新してください。
ありがとうございました。
アカウント更新する
一見Amazonからのメールに見えますが”アカウントを更新する”ボタンがAmazonとは異なるURLになっていますのでフィッシングメールと判断できます。
アカウントを更新ボタンをクリックすると
もし、”アカウントを更新する”ボタンをクリックするとどうなるのでしょうか?、セキュリティーが保たれているシステムを使い検証しました。
パソコンのGoogle Chromeでクリックした場合は、ブラウザ側で危険サイトと判断をしてアクセスエラーとなりました。
しかし、古いブラウザやスマホでは、Amazonのログイン画面と似た画面が表示されてしまいました。この画面でユーザーID(メールアドレス)とパスワードを入力すると、情報が漏洩する仕組みでした。
フィッシングに騙されないために
最近はパソコンやスマホなどでHTMLメールが使われているため、偽サイトへ誘導するURLに気づけません。そのため、少しでも怪しいと感じたメールはメール内部のボタン(リンク)をクリックしないことです。
もし、アカウントがロックされていないか不安の場合は、Googleの検索サイトで検索をしてから、サイトにアクセスしてください。
また、フィッシングメールには特徴がありますので、そのようなメールは無視をすることが1番のセキュリティー対策となります。
まとめ
Amazonは多くの人が利用しているため「Amazonのアカウントをロックします」と言われると多く人が反応してしまう可能性があります。
特に新型コロナウイルスの影響による非常事態の中では、気持ちだけが焦って、つい騙されてしまう可能性もあります。
外出自粛が続くなかで、オンラインショッピングやオンライン会議などを使う機会が増えるなかで、フィッシングメールも増加してくると思います。
フィッシングメールに騙されないためにも、不審なメールは無視をする、メール内のリンクはクリックしないようにしてください。
ここまでお読みいただき、ありがとうございました。
コメント