テレビで見た便利グッズやスポットをまとめてます!

花咲き通信局

来訪ありがとうございます!テレビで見た便利グッズや気になったことを書き綴る雑多ブログです

Amazonのフィッシングサイトが!見分け方は?

読了までの目安時間:約 4分

 

2月1日、フィッシング対策協議会というところが、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけました。

ニュースサイトで掲載されているフィッシングサイトの写真がこちら。
偽アマ
こちらは、本物のAmasonのサイトのログイン画面。
本物アマゾン3
まぁ、私のブログの写真がこれ以上大きくならないので、さらに分かりにくさ倍増ですが、
パッと見分からないですね…。

一応、見比べて違和感があったというか、間違い探しみたいな感じで違う所を見つけたのですが…

偽)
偽アマ2
正)
本物アマゾン4
赤い丸で囲った一番下の所ぐらいですね。ちょっと字がぼやけてるので、見にくいのですが
上の偽物は「ヘルプ・利用規約・プライバシー規約」の順で、
下の本物は「利用規約・プライバシー規約・ヘルプ」の順で記載されています。
でもまぁ、ほぼ本物のサイトそっくりそのまま真似してるので、だからと言ってちゃんとした見分け方と言えるのかと言われれば…そうでもない感じなんですよね…。

一応見分け方があるのですが、多分コレ普段意識して見るところじゃないんですよねぇ…。



それは、ドメイン名です。

フィッシング詐欺の手口としては、メールに記載された偽アマゾンのアクセスをクリックさせて偽サイトに誘導するというなりすましメールのもの。

そのリンク先が、「http://www.am●●●●●.co/」という、コロンビアのドメイン名が使われているものです。

他にもニュースサイトに紹介されたフィッシング手口の一例では

・注文していない商品の注文確認
・Amazonに登録した名前やパスワード、その他個人情報を入力するように求めるもの
・支払情報の更新を求めるもの
・Amazon.co.jp以外のサイトへの誘導(「××.amazon.co.jp」で始まらないWebサイト)

同社のメールは、以下のドメインから送られてくるため、これ以外のドメインの場合にはフィッシングメールとなる。なお、本物と同一のドメインであっても偽装しているケースがあるため、あくまで本文など総合的な判断からフィッシングメールかどうかを見極める必要がある。


要は、身に覚えのない注文とか支払いとか、そういうのは無視した方が吉ってことですよね。

また、アマゾンが送信に利用する正式なドメインも公開されていました。

・amazon.co.jp
・amazon.jp
・amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp


特徴としては、「co.jp」や「.com」ですね。このドメイン名は本物のアマゾンです。


ここまで読んでくださり、ありがとうございました。
フィッシングには気を付けましょうね…!

それではまた話題のタネになりそうなものを拾いたいと思います。

最近、ブログランキングに登録しました!
もしよろしければ応援していただけると嬉しいですっ^^


人気ブログランキングへ

にほんブログ村 テレビブログ テレビバラエティーへ
にほんブログ村

Sponsord Link

 

ニュース   コメント:0

この記事に関連する記事一覧

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

トラックバックURL: 
TOPへ戻る