スパムコレクション(15)不正な注文【たまプラビジネス余談放談】20220623
※6月7日から文字サイズ拡大。
スパムメール新手シリーズ。すでに(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)(12)(13)(14)でご紹介しているが、
スパムコレクション(5)なりすましヨドバシ(はてな記事 2334)
スパムコレクション(12)”偽”ブラウザ・イン・ザ・ブラウザ
またも新手。アマゾンでの不正注文があったのでキャンセルせよとリアルな見栄えのメールがやってきた。注文額が8万以上でそんな金額が引き落とされたらたまらない。慌てて注文詳細表示をクリックしてしまいそうだ。しかし、落ち着いて。マウスオーバーでリンク先のアドレスを確認するとshzenran.comアマゾンではない。スペルは意味をなさないがshenzhen深圳と読めなくもない。また宛先が明確な氏名がなく代入パラメーターみたいだ。
アマゾンの自分のアカウントにブックマークから入ってみるとこれに該当する注文履歴は見当たらない。名前を盗用されている人もいい迷惑だが伝える術もない。せめてこのブログが伝わりますよう。
As one of Another new type of spam, It said that there was the order in Amazon from your(receiver's) account, you would better to cancel the order as early as possible. the order amount is almost 80,000JPY(800USD) which is not small, so people tend to hit the button to the phishing site for cacellation. But please take a breath. If you confirm a link address which is not the Amazon and a name on the email is not yours but just a anonymous name. You also found there is no such order history on your real account on Amazon site.
対策は、毎回おなじみの繰り返し。
- サイトへのアクセスはメールからのリンクではなく、検索あるいはURLを入力して行おう。リンクを辿らず、検索して正規のサイトを見てみると、たとえば「えきねっと」ではスパムメールへの警告が掲載されているのですぐわかる。
- 入力しようとしているブラウザが、ブラウザを移動させてみて、ブラウザの外にまで動かせるかどうか。「ブラウザ・イン・ザ・ブラウザ」でないか。地道にチェックを続けておこう。
- 電話番号などが掲載されていればそれも調べてみよう。(今回の場合、番号は違っていて、関連情報が掲載されているのでスパムとわかる。