危なかった迷惑メール

危なかった迷惑メール

これだけ普通にe-mailを使っていると、日常的に手を変えたスパムメールがどんどん入ってきます。
メールのやり取りが多いので1日に100通ぐらいは「迷惑メール」に溜まります。中には、「迷惑メール」チェックをくぐり抜けて普通の受信フォルダに入ってくるものも少なくありません。
その中で、最近危なかったスパムメールをご紹介します。

Amazonからの注文確認メール

Amazonは頻繁に利用しているので、その名を騙ったメールは結構多く日常的に来ているのは「アカウントが認証されない」とか「カードが使えなかった」などの割にわかりやすいスパムメールだったんですが、今回のメールは考えられていました。

赤ライン部分は本家と違うところ

上の写真がそのメールなんですが、そっくりに作られています。
まず、「あれ?こんなの買ってないけど。」と思います。次に「乗っ取られたか(汗)どうなってんの?」ということで、商品を確認しようと商品名をクリックします。
すると、Amazonのログイン画面が出てきます!
「あれ?自動ログインのはずなのに何だろう?・・・・?」とりあえずは、自分のブックマーク自動ログインでAmazonに入って、購入履歴を確認してみると買っていません。
ほっとしてスパムメールだということがわかりました。
あそこで、ログインしたらIDの変更やカードの変更など大変なことになっていたはずです。

迷惑メールを確認してみると、Amazonのメールアドレスが明らかに違います。
私はiPhoneユーザーで、最新機種ではないのでこの注文商品がビミョーにいいところをついていました。
巧妙だったので、家族にも事例をはなして注意を促しました。


脅迫メール

もう一つの例は、「脅迫」メールです。
迷惑メールの中に、1日30通ぐらい入っていました。
下記の内容は、「おまえを記録したぞ」というタイトルで、信憑性を高めるために使っているパスワードを表示しています。(伏せ字部分)
このパスワードが本当に使っているものなので「ドキッ!」とします。
わかる部分だけ読んでいくと、
「驚いたけど、1回おまえが、マスターベーションしてるのをwebcamで見たぞ。それを記録している。」とあり、
「この動画をおまえの友人達に送れるんだぞ。」
「止めて欲しければ700ドルを送ってくれ。」
「3日やるから送るんだぞ。」と脅迫しています。

笑ってスパム判断ができる自信があればいいですが、身に覚えがありそうな内容であれば、冷や汗ものです。
内容が英語だし、少し理解できる文章になっているので頭がクラクラしてきます。リンクをクリックしたとしても果たして、そのサイトでビットコインを相手に送るところまで操作ができるかは疑問ですね。
英語圏の人をターゲットにした脅迫メールだと思います。

身に覚えがあると怖い

一度実際に乗っ取りにあったことがあります。
Appleのアカウントでゲームを購入したメールが届いたので、ゲームはあまりしないので「やられたかな」と思いながら、Appleのカスタマーセンターへ電話をして確認したところ、確かに購入されてしまっているとのこと。
商品をキャンセルし、登録していたカードはAppleでは使えなくなったので違うカードを登録し直して落着しました。
金銭的な被害はありませんでしたが、精神的なショックは大きいですね。

■私の迷惑メールの見分け方
・相手のメールアドレスを確認する。
 AMAZON.CO.JPと一見、正しいメールアドレスのようですが、そのテキストで右クリックしてみると、本当のアドレスをみることができます。
 Amazonなら、注文確認は(auto-confirm@amazon.co.jp)で、発送案内は(shipment-tracking@amazon.co.jp)となっています。
いずれも@amazon.co.jpがあれば本物です。

・メールタイトルでネット検索してみる
同様のメールを受けて記事にしている人が必ずいますので、同様の内容であれば迷惑メールに間違いありません。