①Amazonギフト券をプレゼントしますというメールが届きました。
開いてみると
②登録が必要と言ってきます。
念の為アマゾンアカウントにログインしましたがそのようなお知らせはありません。
今回は検証を進めます。
「登録手続きを完了する」をクリック
③メールソフトから外部サイトアクセスへの承諾がでます。
表示名はAmazon.co.jpなのにアドレスがamazon公式ではありません。
構わず進めます。
「注意の上、リンクを開く」をクリック
④Amazon公式とそっくりなサイトが出現!
こりゃすごい
⑤架空のメールアドレスを入力して進めます
「次に進む」をクリック
⑥なんと、パスワード入力画面に遷移しました!
絶対存在しないアドレスなのに、、
構わず多桁のランダム架空パスを入力して「ログイン」をクリック
⑦クレジットカード情報入力画面が出現しました!
いかがでしょうか
最初のアドレスで怪しいと感じてサイトを開かなければ問題ありませんが、開いてしまうと公式を装うサイトに飛んでしまいます。
クレカ入力画面でおかしいと感じて入力をやめたとしても、前段階でAmazonのアカウントとパスを入力してしまった場合、アカウントとパスを抜き取られてしまった可能性もあります。
すぐにアカウントの停止またはパスの変更等処置をとらなければなりません。勝手に注文受け取りなど悪用されてしまいます。
このことは他のサイトを語るメールについても同様です。
再三申し上げていますが対策としては、
①公式ホームページ・アプリからアクセスする
②リンク先のURLを確認する
③同様の事例がないかインターネットで検索をかけてみる
有志が情報提供を行っています。
手口が巧妙化しています。
あまりインターネットを触らない年配の方の息子さん娘さん、子供をお持ちの親御さんは、過度に誘惑な事象に遭遇したときや判断に迷うことがあった際にはご自身や友人、行政などに相談するよう父母やお子さんにアドバイスしてあげてください。