((7回目の出直し🌼))

好きなことを自分のペースで、のんびり更新

Amazonに似せたメールが巧妙になってきたので注意しましょう

Amazonの注文履歴に似せたメールが来ました。
ちょっとだけ引っかかりそうになって、いつもよりイラっときたので、無視して終わりにするところをちゃんとしたアクションを取りました。

これはフィッシングメールです

Amazonを真似したメールって多いですよね。Amazonに成りすましたメール、フィッシングメールです。

メールのキャプチャ

f:id:kanaxx43:20200812124613p:plain

この住所はAmazonの迷惑メールの住所としてよく使われるみたいで、検索するといくつか出てきます。

いつもは初見で判断して捨ててしまうのですけど、今回は2度見するレベルでした。さすがに一瞬17万使われたか!?と思ってしまいました。

メールを見て思ったこと(の順序)

  • こんなの注文したっけかな?
  • あれ、他人の住所宛てじゃん
  • アカウントを誰かに乗っ取られて買われてしまったかな。
  • (ちょっと冷静に、一呼吸して)
  • そもそも何でこのメールアドレスにAmazonから来るんだ?
  • メールのFROMがamazon.co.jp@mx-proxy006.phy.lolipop.jpだな(偽ものと気が付く)

普段のAmazonの買い物で使っていないアドレス宛にきたので、気が付きました。 2番目のステップで「あ!」って思ったときに、焦ってメールの中のリンクを押さずに、ブラウザでAmazonを開き注文履歴を探すようにしましょう。

各所に報告しておく

普段はゴミ箱に入れておしまいですけど、もうちょっと攻め込みます。

ロリポップに報告

FROMアドレスがlolipop(レンタルサーバー)な時点であれですけどね。もうちょっと隠せよって思いますが。

ロリポップのレンタルサーバーからスパム・迷惑メールを送ることは禁止されています。 lolipop.jp

『ロリポップ!』では、メールの大量配信を禁止しています。メールの大量配信を行ってこれに違反した場合、損害賠償請求を行うことがあります。

損害賠償もあるみたいですね。フィッシング詐欺に引っかかりカード情報を悪用されて高額の被害が起きたとき、このサーバーの持ち主はどれくらいの賠償を負うことになるんでしょうね。サーバーの管理責任は契約者本人にあるわけだし、実際に自分が詐欺をしたのか、他人が詐欺をしたのかって証明しにくいですよね。

ロリポップには迷惑メール報告先がないですね。残念。 ロリポップの迷惑メール報告フォームを見つけたので報告しておきました。11/15
support.lolipop.jp

Amazonに報告

Amazonにはフィッシングメールの報告先があります。
メールを添付して送るだけなので簡単です。効果があるかは不明ですが、窓口があるってことはやっておいたほうがいいでしょう。

www.amazon.co.jp

補足

最近のブラウザは、詐欺サイト(怪しいサイト)にアクセスしようとすると、警告をしてくれることがあります。

Chrome

f:id:kanaxx43:20200812231134p:plain

Firefox

f:id:kanaxx43:20200812232634p:plain

これを見たらさすがに前に進もうとしないと思いますが、、、この画面はGoogleが怪しいサイトであると判断しているものなので先に進むのはやめましょう。
ただ、赤画面が出ないサイト=安全なサイトというわけではないので、誤解しないように。

まとめ

今回はちょっとイラっとしたので、迷惑メールについてちょっと追いかけてみましたが、普段はこんなことやりません。時間の無駄なので。
Amazonや楽天など良く使うサービスで、カードやクレジット情報を預けてあるサイトでは、普段使いとは別のアドレスを使うのがよいですね。

最後に大事なことですが、怪しいメールには付き合わないように。焦らずに一呼吸おいてから対応しましょう。