本サイトのカテゴリとはちょっと違うかもしれませんが、ご注意喚起として。
Amazonをかたる迷惑メールは広く知られています。お恥ずかしい話ですがアカウント情報を入力してしまいメールアドレスとパスワードを変更するハメに。
恥を忍んで書きまするのは思いがけずiPhoneの自動入力機能がアダとなったから。偽サイトのつくりは巧妙になっているようですのでご注意申し上げるためです。
結論・企業からのCメールで見ていいのは2段回認証のワンタイムパスワードだけ
先に大事なことを申し上げます、
- Cメール(SMS・ショートメール)で送られる連絡のうち見ていいのは2段階認証のワンタイムパスワードだけ
- メール内にリンク先URLが記載されているものは全て迷惑メールと思うべき
Cメールは送信者の電話番号やアドレスを確認しづらい。
最善の対策として上記以外は携帯キャリアからのメールも無視した方がよろしいです。実際にdocomoなどをかたるものが山ほどありますから。
本物のCメールも新プランの売り込みと料金確定の連絡だけですから危険を冒してまでみる価値はありません。
(特に支払関連)ログイン情報を入力してしまったらただちに情報を変更
2段階認証を設定していない場合、入力直後にアカウントを乗っ取られアクセスできなくなることもあるそうです。
2段階認証を設定していたこともあり私は大丈夫でしたがクレジットカード等の情報は一瞬で抜かれるとのこと。念のため引き落としカードは変更しました。
ただちに情報を変更の上、カード会社とAmazonのカスタマーサービスに連絡することを強くお勧めします。
- Amazonカスタマーサービス連絡先(2021年5月末現在)(Amazonのサポートページにリンクしています)
どんなメール内容?・Amazonの支払にトラブルが生じたと偽る
端的に申し上げますとこのような内容のCメールです。
引き落とし口座に問題があるので支払いができないとする内容です。
電話番号が知られていなくても、番号総当たりで送っているのでいつかは送られてくる。
ネットに全く縁のない高齢者の電話番号へ迷惑メールが送られる理由です。
私の場合は記載のURLを開いたせいでその後も続けてきています。
犯罪者の狙いはカネ・銀行口座とアカウント情報
狙いはシンプルにカネです。具体的には
- クレジットカードや銀行口座情報を盗み、直接預金を引き出す
- アカウント情報を盗み、Amazonで勝手に購入、または出品
- 氏名・住所などアカウント情報とともに売る
こう書くと本当にふてえ奴らです、腹が立つ。
銀行口座やアカウント情報は直接的お金を引き出すために。振り込まなくとも口座番号と暗証番号があればネットから引き出されます。
有名なところではドコモ口座の不正引き出し事件があります。個人情報を組み合わせたらしく直接ドコモに関連しない銀行口座からも勝手に引き出されたそうです。
また得た情報そのものを売る、そして販売先の犯罪者がまた同じことをすると果てしがない。
慌てているときのオートコンプリート&指紋認証は危険
言うだけ恥の上塗りですが、これまでフィッシング詐欺や迷惑メールについてはこの程度のものに引っかかるわけがないと思っていました。
今回引っかかった理由はアタシの落ち着きのない性格の他に2点あります。
- 急ぎの仕事で少々慌てていたところにメールが飛び込んできたこと
- オートコンプリートで候補が表示されたとき、確認せず指紋認証してしまったこと
自動入力がアダになった理由がここです。
今回の偽サイトではアカウントとメールパスワードの候補が表示された。
反射的に指紋認証をしていました。
言い訳にもなりませんが、「支払いに問題あり」の連絡はどきりとするものです。
仕事が立て込んでいるときは早く処理したいという気持ちになる。
繰り返しますがうかつです。
これを書いたのは忙しく気持ちにゆとりがないとき「与信に傷がつく話」をされると慌てるということです。
念のため申し上げますと、あの指紋認証はスマートフォンなかんずくiPhoneの機能の中で最も優れたものだと思っています、セキュリティの配慮も充分されている。
でも使い手のエラーまで止められないということです。
また偽サイトの設計が自動認証の候補を表示させるところまできていることはお伝えしたい。
Amazonをかたる迷惑メールへの具体的な対策
冒頭申し上げましたことも含め、詳しくは以下3点です。
(1)2段階認証のワンタイムパスワードを知らせるメール以外は開かない
(2)迷惑メールの発信者は着信拒否
(3)⦅うっかり入力したら⦆入力した情報については全て修正する。
Cメールでの着信拒否の方法
Cメールの着信拒否はあまりしたことがありませんでした。方法は以下となります。
これでその相手から迷惑メールは来ません。
うっかり入力した情報は「全て」「ただちに」修正する(特に支払関連)
多分①アカウント用メールアドレス、②アカウント用パスワード、③支払口座情報の順で入力すると思います。
フィッシングサイトは打ち込んだだけで情報をコピーします。
ですから一度入力した情報は変更しない限り利用されてしまいます。実際入力した瞬間に乗っ取られアカウントへのアクセスが一切できなくなることもあるそうです。
アカウントのメールアドレスを入力した場合、アドレス・パスワードともに変更必須であります。
もし関連づけられていればSNSサービス(Facebook)などもパスワードの変更が必須です、アカウントが乗っ取られます。
抜かれた情報は必ず悪用される
また万一銀行やカードなど支払口座の情報を入力してしまった時は、すぐに銀行やカード会社のカスタマーサービスへ連絡してください。
ここでいう「すぐに連絡」とは偽サイトへの入力に気づいた直後のことであります。
翌日とかいっていればどんどん状況が悪くなるそうです。
一例を挙げると、ネットショッピングについては補償をつけていないカード会社があるとのこと。問い合わせて初めてわかるそうです。
アタクシの場合、アカウント用メールアドレスとパスワードを入力したところで気づきましたので両方変更しました。
なお、メールアドレス(Gmail)はエイリアスを使っていたので、エイリアスだけ消去しました。もう以前のアドレスはこの世に存在しない。
この作業で30分以上。なんともバカなことをしたと思っております、人間落ち着きが肝心。
みなさまくれぐれもお気をつけください。