おかしいなAmazonから【重要】アカウントで異常なログイン状況が検出されました、時間内にセキュリティ情報を更新してくださいと身に覚えのない迷惑メールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回はAmazonからログイン状況の確認のために
【重要】アカウントで異常なログイン状況が検出されました、時間内にセキュリティ情報を更新してください。
という身に覚えの無い詐欺メールが来たので、実際にメールが来た時の対処方法とフィッシングサイトに登録するとどうなるのか実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さいね
【重要】アカウントで異常なログイン状況が検出されました、時間内にセキュリティ情報を更新してください。
件名:【重要】アカウントで異常なログイン状況が検出されました、時間内にセキュリティ情報を更新してください。
From:noreply@Amazon.co.jp
新しいデバイスからアカウントサービスへのサインインが検出されました。
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。
Amazonの保護におけるセキュリティと整合性の問題により
セキュリティ上の理由からアカウントがロックされます。アカウントを引き続き使用するには、48時間前に情報を更新することをお勧めします。
それ以外の場合、あなたのアカウントは永久ロック。
リアルタイム サポートをご利用ください
お客様の Amazon アカウント
アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。
状態: 異常は更新待ちです
所有権の証明(偽サイトのリンク先)
2日以内にアカウントの所有権を証明しない場合、AMAZONアカウントは自動的に削除されることに注意してください。
パスワードは誰にも教えないでください。
アカウントごとに異なるパスワードを使用してください。
個人情報とは関係なく、推測されにくいパスワードを作成してください。
宜しくお願いします
Amazon Support
Amazonの偽サイトに適当な情報を入力
お使いの環境によってGoole・Yahoo・ウイルス対策ソフトなどから悪意のあるユーザーによってソフトウェアのインストールや
個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが
警告メッセージを無視して進むとAmazonにそっくりな偽サイトのログインが表示されます。
本物か偽サイトかを区別するにはアドレスで確認すれば簡単に分かり今回の場合は?
amazno.ama-mhww.ga/ap/signin
と本物のサイトとアドレスが違うので偽サイトだと分かります。
偽Amazonサイトのログイン画面
それでは偽サイトに適当な情報を入力して次に進みますが間違ってココまで来てしまった方はブラウザを閉じて絶対に先に進まないでください
警告メッセージを無視して次のページに移動すると本物にそっくりなAmazonのログイン画面が表示されEメールまたは携帯電話番号を入力するように指示があるので
☑ Eメール: suteakaunto@desu.com
☑ パスワード: damasarenaiyo
AmazonのログインIDとパスワードを適当に入力して入力に誤りが有るとエラーにならずに次に進む事ができる場合は偽サイトだと覚えておきましょう。
クレジットカード情報を適当に入力する
適当なアカウントでログインするとクレジットカード情報を入力するように指示があるので
こちらも適当に入力しますが偽サイトの場合は桁数を合わせないと入力に誤りが有りますと再入力を求められるのでエラーメッセージが表示されないように
適当なクレジットカード情報を入力します。
☑ カード番号: 4594-3136-8797-6457
☑ カード所有者の名前: THE TEKITOu
☑ 有効期限: 01/2021
☑ CVV番号: 1111
入力誤りエラーが表示されなくなったら次へをクリックして先に進もうとすると?
与信検証しております、お待ちくださいとクルクルと固まった状態から先に進む事はできず偽サイトに登録して騙された事に気が付きます。
【重要】アカウントで異常なログイン状況が検出されました(まとめ)
今回はAmazonを偽る架空請求業者から
【重要】アカウントで異常なログイン状況が検出されました、時間内にセキュリティ情報を更新してくださいという詐欺メールに登録するとどうなるのかを紹介しました。
そしてフィッシング詐欺に騙されないようにする為に注意する事は?
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限らりませんがメールの文章を見ると翻訳ソフトを使ったような少し変な文章なので
区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやoznなっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して被害届を提出しないと保証適用外で自分で使ってないのに全額支払わないといけなくなります。
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
小春六花さんがAmazonの偽サイトに登録した実験動画ノーカット完全版です。