お得なAmazonプライムデーは、もうすぐです(7月15日月曜日、太平洋時間午前0時)。当然のことながら、Amazon はユーザーにできるだけ多くのお金を手放してほしいと考えていますが、それだけではありません。からの報告によると、有線、16Shop と呼ばれる大規模なフィッシング詐欺は、いわゆるプライムデーのセールにアクセスするために、不注意な浪費者を誘惑して、名前、誕生日、クレジット カード情報、社会保障番号などの重要な詳細情報を提供させようとしています。
としてマカフィー今日のブログ投稿のメモでは、このフィッシング キットについて実はApple アカウント所有者を搾取する手段として始まりました。標的にされた人は次のようなメールを受け取りました。
クレジット: マカフィー
リンクを含む PDF ファイルが添付されており、そのリンクにより受信者は Apple アカウントのかなり本物に見えるサインイン ページに誘導されます。
クレジット: マカフィー
明らかに、これは本物の Apple サインイン ページではありません。そして、受信者を騙して偽の Amazon サインイン ページにアクセスさせようとする 16Shop の新しい亜種にも同じことが当てはまります。
クレジット: マカフィー
フィッシングメールに騙されない方法
あなたはおそらく、電子メールが疑わしい場合、または添付ファイルを開くように要求する場合、回避する必要があることを知っているでしょう。その添付ファイルを開かないでください。メール内のリンクをクリックしないでください。以下のような情報は提出しないでください。通常は渡す必要はありませんAmazon、Apple、またはその他のサービスにサインインするとき。
ただし、あなた (またはテクノロジーにあまり詳しくないあなたの愛する人) にもう少し助けが必要な場合は、詐欺的なフィッシング メールに引っかからないようにするための簡単なチェックリストを以下に示します。
疑わしい場合は無視してください。サービスなら本当に何らかの理由であなたに連絡する必要がある場合、別のメールが送信されます。いつでも彼らに電話することもできますし、おそらく彼らの顧客サービスラインは、その会社が実際に何かについてあなたに連絡を取ろうとしているかどうかを確認するのに役立つかもしれません。
友人に電話をかける:電子メールが少しでも疑わしいと感じても、確信が持てない場合は、テクノロジーに熱心な友人に覗いてもらうように依頼してください。 Amazon からのメールが実際には Amazon からではない理由をすぐに教えてもらえるかもしれません。
メールの送信者をさらに詳しく調べる: 選択した電子メール アプリケーションには、単にメッセージが「Amazon」からのものであると表示されるだけかもしれませんが、メッセージを送信した正確な電子メール アドレスもリストされている可能性が高くなります。そうでない場合は、それが何であるかを調べてください。たとえば、Gmail では、送信者の名前の下にある「私へ」行の横にある小さな矢印をクリックするだけで簡単です。次に、「From:」行を見て、メッセージの送信者を確認します。 「amazon.com」ドメインからのものではない場合、実際には Amazon からのものではない可能性があります。
クレジット: デビッド・マーフィー
添付ファイルを予期していない場合は開かないでください。おそらくほとんどの人は、誰かが自分にファイルを送信するかどうか、いつ送信するかについてよく知っているでしょう。未知の送信者または奇妙な送信者から突然受信箱にメールが届いたら、Amazon は電子メールに何かを入力するだけでなく、PDF を送信するのはなぜでしょうか。疑ってください。このアドバイスを無視して添付ファイルを開いて、その添付ファイルが奇妙に見える場合は、それに対して他の操作を行わないでください。
ハイパーリンクの上にマウスを置きます。これはシンプルですが効果的なトリックです。ハイパーリンクをむやみにクリックしないでください。それらの上にマウスを置くと、実際にどこを指しているのかがわかります。amazon.com のハイパーリンクが実際に、普通の amazon.com とはまったく似ていないランダムな Web サイトを指している場合、それは Amazon の Web サイトではありません。
画面上の Web サイトではなく、ブラウザのアドレス バーを見てください。リンクをクリックして重要な情報の入力を求められたら、少し時間をとってブラウザのアドレス バーを覗いてください。 Web サイトは本物に見えるかもしれませんが、前述のように、実際のアドレスにサブドメインの一部として会社名しか含まれていない場合 (例: amazon.12312.scam.uhoh.phishing.net)。それは実際にはAmazonのウェブサイトではありません。
パスワードマネージャーを使用します。フィッシング詐欺に遭った場合は、その背後にいる悪者が、すべてのサイトで使用している同様のユーザー名とパスワードではなく、1 つのサイトのログイン認証情報のみを取得するようにしてください。あパスワードマネージャーログインに役立つだけではありません。これは、サイトやサービスごとに異なる複雑なパスワードを使用することを奨励するのに最適です。
すでに吐き出している情報を考えてみましょう。いつもユーザー名とパスワードを使用して Amazon にログインしており、サイトがすでにログインしている場合もっているあなたのクレジット カード情報が保存されています。なぜ完全なクレジット カード番号を再度入力する必要があるのでしょうか?なぜ社会保障番号が必要なのでしょうか?なぜあなたの誕生日を忘れたのですか?この時点であなたの疑惑はさらに高まっているはずです。
