私は、ヤフーのメールを利用していますが、そのヤフーのスパムフィルタを突破して、あるメールが届きました。
「あなたのアカウントは停止されました
こんにちは ????@yahoo.co.jp、
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.」
私はこのメールをみて、すぐに詐欺メールだとわかりました。
ちなみに、送信先です。
赤丸の中の送信先を見てください。確かに「amazon.co.jp」になっています。
しかし、実は、この送信先というのは簡単に偽装できます。
詐欺サイトと確信した理由は、上の画像の「確認用アカウント」のオレンジ色のボタンにカーソルを持っていったときに、画面左下に表示されたわけわからんアドレスを見たからです。
赤丸の中をみてください。もし本物なら、ここにamazonのドメインが出てくるでしょう。
後は、私の長年のカンです。
そして、私はこのメールを確認した次の日は、仕事が休みなので、このチャンスを楽しむことにしました。
さて、最初にお断りしますが、ここからは画像がありません。
本来なら、画面キャッチして、状況を説明したいのですが、もう、この詐欺サイトにいけません。
だから、記憶を頼りに文章で書きます。ちなみに、なぜ詐欺サイトにいけないかは、最後に説明します。
私は、メールの 「確認用アカウント」のオレンジ色のボタン を押しました。
すると、アマゾンのロゴが表示されたログイン画面のようなものが表示されました。
知らずに見れば、本当のアマゾンと思ったでしょう。
ちなみに、この偽サイトも簡単に作れます。
本物のサイトから、ソースと画像を拝借すればいいだけです。
本来なら、ここで「メールアドレス」と「パスワード」を入力します。
しかし、本当に「メールアドレス」と「パスワード」を入力してはいけません。
うっかり入れてしますと、犯人に本当のアマゾンにログインされて買い物されてしまいます。
そういえば、ドメインを確認しました。すると、一応は、ドメインにamazonの文字が入っていました。しかし、なんか、ちょっと違ってあやしいです。
さて、ログインですが、詐欺サイトです。
適当にうそのメールアドレスとパスワードを入力してボタンを押すとログインできました。
次に、住所や電話番号の入力を求めてきます。
もちろん、住所も電話も適当です。「あ」やら「0」で次の画面に進めました。
次は、クレジットカードの情報です。
ここも、適当に番号を入れたいところですが・・・
ところで、クレジットカードの番号には法則があるのを知っていますか?
数字を前から掛けたり割ったりしたら、クレジットカードの最後の数字になります。
ちなみに、その計算方法は公開されいます。
だから、適当にクレジットカードの番号を入れれば、うそがばれてしまいます。
そして、クレジットカード会社ごとにダミーの番号が、公開されています。
これは、テストショップのテストなどで使います。
そこで、私はビザのダミー番号を調べて入力しました。
「 4111111111111111 」
すると、「番号が間違えている」とのメッセージがでます。
さすが詐欺サイト!仕事が細かい。
つぎに、別のダミーコードを入力。
すると、次の画面にいけました。
そこで、終了みたいなボタンがあり、それを押しました。
すると、すると、今度は本当のアマゾンのログイン画面に飛ばされました。
もし、詐欺サイトだと知らない人なら、本当のアマゾンのサイトにログインして、詐欺サイトに情報を抜かれたことに気づかないかもしれません。
「敵ながらあっぱれ」
あまりにも感心したので、ブログで公開したくなりました。
そこで、もういちど、メールのオレンジのボタンを押しました。
すると、何度押しても本当のアマゾンのログイン画面しか表示されません。
どうも、一度サイトに訪問すると、二度と訪問できないようです。
ま~、何度も訪問できるようなら、すぐに足がつきますからね~
そんなドジは、私でもしないでしょう。
一応、手がかりがないか、メールのヘッダーを調べたりしましたがわかりませんでした。
コメント