amazonは、信頼できるECサイトなので、利用している人も少なくありません。
私も中国輸入の販売先として利用していますが、近年amazonを装った詐欺メールの被害が拡大しているとのこと。
「amazonから詐欺メールは来る?」
「amazonを装った詐欺メールはどういうもの?」
今回は、私のもとに届いたamazonを装った詐欺メールを例に、どのような内容で来るのか紹介します!
あなたが被害に遭わないためにも、見分け方や対策についても紹介するので、参考にしてくださいね♪
【よくわかる解説】
- 公式ドメイン以外は開かない
- 不安をあおるようなメッセージを送ってくる
- Gmailだと自動的に迷惑メールに振り分けられる
amazonから詐欺メールは来る?
結論を言うと、amazonから詐欺メールが来ることはありません。
amazonを”装った”ユーザーから、詐欺メールが来ます。
これは、メールアドレスが何らかの形で漏洩している場合に、来るケースが多いです。
私は、GmailとYahoo!でamazonに登録していますが、どちらにもamazonの詐欺メールが届いていました。
どちらも、不安をあおるようなメールですよね……。
これで、ドメインにAmazonと含まれていたら、思わずリンク先に移動してしまいそうです。
しかし、それだと業者の思うつぼですよ!
怪しいメールが来たら、amazonから配信されているのかどうか確認してから開きましょう!
amazonを装った詐欺メールの例を紹介!
何らかの形で、メールアドレスが流出してしまうと、amazonを装った業者からメールが届きます。
最近では、手口も巧妙になってきて、だまされる人も多いようです。
SMSでの配信もあれば、メールにて配信されることもあります。
今回は、そのなかでも、私のもとに来た詐欺メールをいくつか紹介しますね!
内容を事前に把握して、詐欺メールだと判断できるように準備しておきましょう。
【実際に届いたamazonの詐欺メール】
- 不正アクセスの検知
- アクティビティの異常
- サインイン試行が検出されました
どれも怪しいメールだったので、すぐに見分けがつきました!
また、見分け方については、後述しますね♪
このセクションでは、「こういう詐欺メールが届くんだ」という感覚で読み進めてください!
不正アクセス検知
Gmailの迷惑メールフォルダを開くと、amazonからのメールが4通ほど届いていました。
厳密にいうと、”amazonを装った”ところから、迷惑メールが届いていました。
その一つで、結構巧妙だったのが、不正アクセス検知のメールです。
こちらが実際のメールですが、タイトルに不安をあおるような内容が書かれています。
”第三者による不正アクセスがあった”という内容で、早急にパスワードを変更するようにと促されています。
メールの内容を見ると、タイトルとは違うものでした。
本来、このタイトルなら「不正アクセスがあったのでパスワードを変更してください」という内容のはずです。
しかし、詐欺メールできた内容は、カード情報が更新できなかったというもの。
リンクの移動先で、カード情報を更新してしまうと、カードがスキミングされる可能性があります。
結構危険なので、だまされないようにしましょう!
アクティビティの異常
amazonを装った詐欺メールは、手口が巧妙になっています。
しかし、なかにはわかりやすいものも存在するので、紹介しますね!
タイトルは、”Amazon.co.jpお支払方法を更新してください知らせ”という表現が間違っているものでした……笑
ドメインにAmazon要素はありませんし、すぐに詐欺メールだと判断できます。
肝心の内容は、以下のとおりです。
アクティビティが異常をきたしたというものでしたが、文章がバグっていることがわかります……。
私は、”またこういう類のメールか”とスルーしましたが、人によっては焦ってしまうと思います。
通常のメールでフォントがバグっているので、「本当に異常があるのではないか?」と勘違いしてしまうからです。
ただ、本物のamazonが、このようなメールを送るわけがありません。
変なメールが来た時点で、スルー安定ですよ◎
サインイン試行が検出されました
この詐欺メールは、初めて確認しました。
いつもは、カードの支払い情報を確認するような内容や、不正アクセスの検知でした。
しかし、このケースは何度かアカウントにログインされたというメールです。
さらに不思議なのが、送信元に自分のアドレスが入っていることです。
どうやら、”okayamafamily.com”というドメインを経由して、私のアドレスに詐欺メールを送ってきたようです。
こちらが、その内容ですが、よくあるようなアクセス検知のメールです。
別の端末からログインをした場合は、たしかにこのようなメールが届きます。
ドロップボックスを例に挙げると、以下のようなメールです。
amazonでは、別端末からログインしたところで、端末連携をしていればメールが来ることはありません。
つまり、アクセス検知のメールが来た時点で、詐欺メールと判断してよいでしょう。
これって詐欺メール?amazonのメールを見分ける方法3選!
普通にネットを利用していると、度々amazonを装った業者から詐欺メールが届きます。
しかし、届いたメールが本物かどうかわからないこともあります。
最近は、メールにリアリティがありますし、思わずリンクをクリックしてしまう人も多いです。
そこで、amazonの詐欺メールを見分ける方法を紹介しますね!
【amazonの詐欺メールを見分ける方法】
- ドメインを確認する
- 公式サイトを確認する
- 文脈を確認する
この三つを押さえておけば、簡単に業者を見分けられます◎
トラブルにならないためにも、見分け方をしっかり把握しておきましょう。
ドメインを確認する
amazonを装った詐欺メールは、基本的にドメインに違和感があります。
例えば、Amazon公式からくるメールは、以下のようなドメインです。
”Amazon.co.jp”という場所からメールが来て、”~~@amazon.co.jp”というドメインが送信元です。
そのため、@マーク以降がAmazonのドメインの場合は、公式から来たメールと判断してもよいでしょう。
しかし、このドメインが、Amazon以外の場合は、業者の可能性が濃厚です。
こちらは詐欺メールのドメインですが、Amazon要素は一切ありません。
少し惜しいですが、”arnazon@8onni7.cn”となっています。
.cnというドメインは、中国で使われているものなので、送信元は中国だと判断できます。
この場合、明らかにドメインが違うため確認も簡単ですが、見分けづらいものもあるようです。
私のコンサル生に来たドメインを紹介すると、以下のようなものがありました。
【コンサル生に来た詐欺メールのドメイン】
- Amazon@service.co.jp
- service@amazon.jp
- Amazon@customer.co.jp
この場合、amazon要素が強いので、だまされてしまう人も多そうです……。
被害に遭わないためにも、公式サイトで公開されているドメインを一度チェックしておくのも見分け方の一つです。
公式サイトを確認する
amazonの公式サイトでは、amazonを装った詐欺メールが横行していることから、注意喚起をしています。
そこには、Amazonが公式で送る際に使うドメインが掲載されていたので、それぞれ紹介しますね!
【Amazonが公式で使っているドメイン一覧】
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
つまり、このドメインに該当しない限りは、詐欺メールの可能性が高いということです。
手口が巧妙になりつつありますが、事前にドメインを把握しておけば、ある程度は未然に防げそうです◎
文脈を確認する
amazonの詐欺メールで多いのが、文脈に違和感があるメールです。
明らかに、以下のように文面がおかしいものなら、簡単に見分けられます。
しかし、大半のメールはそれらしい文面で送ってきます。
ただ、送信元は中国なので、何かしらの違和感があるので、そこに注目しましょう!
実際に来たメールの内容を引用して紹介するので、どの辺がおかしいか説明しますね♪
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。
こちらは、サインインが検知されたときの詐欺メールです。
日本語の意味としては通じますが、色付けをしている部分に少し違和感があります。
このように、amazonを装った詐欺メールは、何かしらのあらが必ずあります。
amazonから詐欺メールが来た場合は?対策を紹介!
送信元がamazonで詐欺メールが来た場合、さまざまな対策があります。
被害に遭わないためにも、対策を紹介しておくので把握しておきましょう。
具体的には、以下のとおりです。
【amazonから詐欺メールが来た場合の対策】
- 公式からのアドレス以外は開かない
- Gmailを登録アドレスにしておく
- 詐欺メールについて知識を深めておく
特に、詐欺メールが来たときは開かないのが原則です。
リンクやボタンなどをクリックしてしまうと、カード情報などがスキミングされる可能性もあるため、要注意です!
公式からのアドレス以外は開かない
Amazonからは、さまざまなお知らせのメールが届きます。
そのため、詐欺メールが来ても、公式のメールと混合してしまう人も少なくありません。
仮に、詐欺メールの疑いがあるものが届いたら、開かないようにしましょう。
詐欺メールは簡単に見分けがつきますし、Amazonも公式がアナウンスしているとおりです。
ちなみに、Amazonからくるメールの種類は以下のとおりです。
【公式Amazonからくるメールの種類】
- Amazonの注文情報
- 商品の発送情報
- 関連商品の広告
- イベントの告知(例:プライムデーなど)
ドメインも、”Amazon.co.jp”からくるので、見分けるのは難しくありません。
このようなメールは、基本的に開いて問題ないです。
しかし、”アカウントが停止した”などの内容のメッセージは、基本的にAmazonからは届きません。
本当に停止した場合はたしかに届きますが、公式から届きます。
ドメインが違う時点で詐欺メールなので、開かないのが一番の対策です。
Gmailを登録アドレスにしておく
Amazonを利用する際ですが、登録アドレスをGmailにしておくとよいでしょう。
Gmailは非常に優秀で、公式Amazonから届いたメッセージと、偽物Amazonから届いたメッセージを自動的に振り分けてくれます。
公式Amazonから届いたものは、以下のように表示されます。
ドメインが自動的に登録されているので、見分けるのも簡単です◎
しかし、詐欺メールの場合は、迷惑メールフォルダに格納されます。
ドメインが違うことや、不正なリンクへ誘導させていると、自動的に検知して迷惑メールに移動しているようです。
通常のメールボックスに届かないため、詐欺メールにおびえることもないですよ♪
詐欺メールについて知識を深めておく
amazonを装った詐欺メールは多く存在し、被害に遭いたくないなら、知識を深めておくとよいでしょう。
事前に把握できる内容は、以下のとおりです。
【詐欺メールで把握できる内容】
- メールの種類
- ドメインの種類
- 詐欺行為の手口
事前にこれらの情報を把握していれば、被害にあうのも最小限にできます!
それに、詐欺メールが来たとしても、開かないほうがよいです。
物珍しさで開きたくなりますが、メールに記載されているURLなどを誤ってクリックすると、アカウントが乗っ取られる可能性がありますよ!
そのため、詐欺メールが来たときは、そっとゴミ箱に捨てることをおすすめします。
amazonの詐欺メールを開いたらどうなる?
amazonを装った詐欺メールが届いたら、思わず開く人も多いです。
メールを開くだけなら問題はなく、そこから何か起きることはありません。
しかし、移動先で何らかのアクションを起こしたら、以下の被害に遭ってしまう可能性があります。
【amazonの詐欺メールを開いた場合に起きること】
- カードのスキミング:カード情報を入力した場合
- 個人情報漏洩:個人情報を入力した場合
- アカウントの乗っ取り:AmazonのID・パスワードを入力した場合
このように、リンクボタンなどを押して、変な手続きをしてしまうと、トラブルに発展します。
特に、最近被害が拡大しているのが、カードのスキミングです。
”自動引き落としができませんでした”という内容で、メールが届くので、カード情報を入力する人も少なくありません。
その結果、情報が漏洩してしまい、スキミングされてしまうわけです。
まとめ
近年、amazonを装った詐欺メールの被害が拡大しています。
手口が巧妙になり、ドメインなどもamazon寄りになっています。
このような内容でメールが来たら、文面だけを見ると焦りますよね……。
しかし、amazonが登録ユーザーに対して、カード情報が更新できなかったという内容のメールを送ることはありません。
仮に、以下のようなメールが来た場合は、詐欺メールと断定しましょう!
【amazonを装った詐欺メール一覧】
- アカウントが停止した
- カードの引き落としができなかった
- 不正アクセスが検知された
- アカウントID・パスワードが漏洩した
基本的に、ユーザーの不安をあおってくるような内容になっています。
Amazonの公式にも、注意喚起がされているので、事前に確認しておくとよいでしょう。
オンライン面談のお知らせ
【MARUから直接指導を受けたい方向け個別相談会】
中国輸入ビジネスで月収10~30万円稼ぎたい方の個別サポートを2019年からスタートしています。
オンラインの個別面談では、サラリーマンをしながらまず月10~30万円を達成するための仕入れ術、ノウハウ、マインドセット等、答えられる範囲で質問に回答することが可能です。
面談は完全予約制となっております。
※適性を判断させて頂く為に、面接前に事前アンケートも実施しますので、ご了承くださいませ。
●オンライン個別相談会 現在2名限定募集
【日時・締切日】 毎月第2土曜日:10~17時の間(完全予約制) 毎月第3土曜日:10~17時の間(完全予約制)
※コンサル生は定員になり次第、一切募集を行いません
【面接方法】Zoom 【参加料金】そろそろ値上げ間近!5000円→無料(期間限定) 【参加条件】中国輸入で副収入を得たい方(学生不可)
> 今すぐ詳細を確認する!