- blogs:
- cles::blog

これが Amazon の本物のエラーメール



なぜか僕のカードが不正利用対策で止められてしまっていて、やっと本物の Amazon のクレジットカードの認証が降りなかったときのメールに巡り会えました。
† 本物でもリンクはクリックしない
ちなみに僕の所に飛んでくる (自称)Amazon からの「クレジットカードの利用承認が得られませんでした」系のメールはほぼ全てが、フィッシング対策協議会の緊急情報や日本サイバー犯罪対策センターの注意情報に載っているようなフィッシングである現状があるので、僕はこのメールが本物であることは、ほぼ確信していましたが、メール中のリンクのクリックはしていません。
じゃあ、どうしたのかというとブラウザのブックマークから注文履歴にアクセスしました。これはメールの内容を信用している場合でも、本文中のリンクは使わないというのがフィッシングに会わないための基本*1であるためです。以下にもあるようにカードの承認が取れなかった場合の手続きは、メールではなく Amazon の注文履歴から続きが取れます。
普段からこういうヘルプ等にも目を通して置くというのも必要です。
† カードは定期的に止まる?
そういえば、前回のカードが判定保留になってしまったのは 2017 年 10 月のことでしたが、このときのエントリに約4年ぶり3度目と書かれているので、2年半ぶり4度目ということになります。こうやって見ると2~3年に1回くらいは定期的に止められている感じですね。支払い遅延もしてないですし、それほど連続して使ったわけでもないんですが、やはり PC パーツをいくつか買うと換金性が高いせいか止まりやすいですね。
- *1: フィッシング対策ガイドライン 2019年度版の p.33 にある 「【要件52】 電子メール本文中のリンクには原則としてアクセスしない」参照。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11717
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
2 . これが本物の「Amazon セキュリティ警告」(5288)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(5026)
4 . 「日次」は「にちじ」じゃない?(4037)
5 . RDP のプロトコルを TCP だけに変更する(3903)