Mofope

Unboxing

Amazonプライムデーのフィッシング詐欺から身を守る

Mofope
fqab
0 Comments
Amazonプライムデーのフィッシング詐欺から身を守る
Amazonプライムデーのフィッシング詐欺から身を守る
  • コピーしました

Amazonプライムデーのフィッシング詐欺から身を守る

クレジット: Amazon

目次

いよいよAmazonプライムデーが近づいてきました(7月15日(月)午前0時(太平洋標準時))。Amazonは当然のことながら、できるだけ多くのお金を使わせたいと考えていますが、目的はそれだけではありません。Wiredの報道によると、「16Shop」と呼ばれる大規模なフィッシング詐欺が、いわゆるプライムデーのセールにアクセスするために、不注意な消費者を騙して重要な情報(名前、誕生日、クレジットカード情報、社会保障番号など)を盗み取ろうとしているようです。

マカフィーが本日のブログ記事で指摘しているように、このフィッシングキットは実際にはAppleアカウント保有者を騙すための手段として始まりました。標的となった人々は、次のようなメールを受け取りました。

ライフハッカー画像

クレジット: マカフィー

添付されているのはリンクを含む PDF ファイルで、そのリンクをクリックすると受信者は Apple アカウントの非常に本物らしいサインイン ページに誘導されます。

ライフハッカー画像

クレジット: マカフィー

明らかに、これは本物のAppleのサインインページではありません。16Shopの新しい亜種も同様で、受信者を偽のAmazonサインインページに誘導しようとします。

これまでのところどう思いますか?

ライフハッカー画像

クレジット: マカフィー

Amazonがプライムデーでどのようにあなたを騙してもっと買わせるか

フィッシングメールに騙されないための方法

おそらくあなたは、メールが怪しいと思ったら、あるいはもっとひどいことに添付ファイルを開くように求められたら、絶対に避けるべきだと分かっているでしょう。添付ファイルを開いてはいけません。メール内のリンクをクリックしないでください。AmazonやAppleなどのサービスにサインインする際に、通常は入力する必要のない情報を入力してはいけません。

ただし、あなた(またはテクノロジーにあまり詳しくないあなたの大切な人)がもう少し助けを必要としている場合は、詐欺的なフィッシング メールに引っかからないようにするための簡単なチェックリストを以下に示します。

  • 疑わしい場合は無視してください。何らかの理由でどうしても連絡が必要な場合は、別のメールが送られてきます。また、電話をかけることもできます。カスタマーサービスに問い合わせれば、本当に連絡しようとしているのかどうかを確認できるかもしれません。

  • 友達に電話する:メールに少しでも怪しいところがあるけれど、確信が持てない時は、テクノロジーに詳しい友達にメールを覗いてもらうように頼んでみましょう。もしかしたら、Amazonからのメールが実際にはAmazonからではない理由をすぐに教えてくれるかもしれません。

  • メールの送信元を詳しく調べる:お使いのメールアプリでは、メッセージは単に「Amazon」から送信されたと表示されるかもしれませんが、多くの場合、送信元のメールアドレスも正確に記載されています。そうでない場合は、そのメールアドレスを確認してください。例えばGmailでは、送信者名の下にある「自分宛」の行の横にある小さな矢印をクリックするだけで簡単に確認できます。次に、「From:」の行を見て、メッセージの送信元を確認します。「amazon.com」ドメイン以外から送信された場合は、実際にはAmazonからのものではない可能性があります。

ライフハッカー画像

クレジット: デビッド・マーフィー

  • 予期していなかった添付ファイルは開かないでください。ほとんどの人は、誰かがファイルを送ってくるかどうか、またいつ送られてくるか、ある程度予想がつくでしょう。しかし、知らない人や見慣れない送信者から突然添付ファイルが届いた場合は(Amazonがメールに何でも入力するのではなく、なぜPDFで送ってくるのでしょうか?)、疑ってかかるべきです。このアドバイスを無視して添付ファイルを開き、何かおかしいと思ったら、それ以上何もしないでください。

  • ハイパーリンクにマウスを合わせる:これはシンプルですが効果的な方法です。ハイパーリンクをむやみにクリックしないでください。マウスをハイパーリンクに合わせ、実際にどこへリンクしているのかを確認しましょう。amazon.com のハイパーリンクが、一見普通の amazon.com とは似ても似つかない、どこかのウェブサイトへリンクしている場合、それは Amazon のウェブサイトではありません。

  • 画面上のウェブサイトではなく、ブラウザのアドレスバーを見てください。リンクをクリックして重要な情報の入力を求められたら、ブラウザのアドレスバーを一瞬確認してみてください。ウェブサイトは本物に見えても、実際のアドレスがサブドメインの一部に会社名のみで構成されている場合(amazon.12312.scam.uhoh.phishing.net など)、それは実際にはAmazonのウェブサイトではありません。

  • パスワードマネージャーを使いましょう。もしフィッシング詐欺に引っかかってしまった場合は、犯人があなたのログイン情報を特定のサイトだけに漏らさないように注意しましょう。どのサイトにも同じようなユーザー名とパスワードを使い回さないようにしてください。パスワードマネージャーはログイン時に役立つだけでなく、サイトやサービスごとに異なる複雑なパスワードを使うように促すのにも役立ちます。

  • すでに漏らしてしまった情報を考えてみてください。これまでユーザー名とパスワードを使ってAmazonにログインしてきたのに、そしてサイトには既にクレジットカード情報が保存されているのに、なぜクレジットカード番号全体をもう一度入力するよう求めるのでしょうか?なぜ社会保障番号が必要なのでしょうか?なぜ誕生日を忘れてしまったのでしょうか?ここまでくれば、あなたの疑念は頂点に達しているはずです。

毎日のニュースレター すべてをより良くする準備はできていますか?

ジョーダン・カルホーンの肖像画 ジョーダン・カルフーン 編集長

Jordan とチームから毎日のヒント、コツ、技術ガイドを入手してください。

毎日のニュースレター すべてをより良くする準備はできていますか? Jordan とチームからのヒント、コツ、技術ガイドを毎日お届けします。

次の記事へスクロールしてください

Mofope

Mofope

This author has no bio yet.

You May Also Like