BLOGTIMES
« :: »
2021/01/19

これが本物の「Amazon セキュリティ警告」

  amazon  phishing 
このエントリーをはてなブックマークに追加

Amazonセキュリティ警告: サインインが検出されました - これが本物の「Amazon セキュリティ警告」

普段使っていない PC から Amazon のアカウントにログインしたら「Amazonセキュリティ警告: サインインが検出されました」というメールが送信されてきました。この手のメールは、フィッシングではよくお目にかかるパターンですが本物を見たのは初めてかもしれません。

本物とフィッシングの見分け方

ちなみに本物とフィッシングの見分け方ですが、ポイントは以下の点でしょうか。

本物の特徴

  • メールの冒頭に自分の氏名(Amazon Japan なので、配送に使っている漢字の氏名)が書かれている。
  • メール中の URL をクリックすると amazon.co.jp のドメインのサイトが開き、自分のサインインかどうかを確認する画面が出る(このとき、ログインは求められない
  • SPF や DKIM の正しい署名がついている

フィッシングの特徴

  • 顧客名が「お客様」やメールアドレスになっている
  • メール中の URL をクリックすると amazon.co.jp ではないドメインのサイトが開き、ログインを求められる
  • SPF や DKIM の正しい署名がついていないことがある

    by hsur at 21:08 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「DKIM 冒頭 amazon.co.jp
    USB Type-C → Type-A の変換は仕様違反?
    Paypal から「パスワードのリセットに関するPayPalからの重要なお知らせ」というメールが届いた
    Amazon から加湿器に「次亜塩素酸Na」を入れないでというメールが来た
    リモートデスクトップ接続に「お使いの資格情報は機能しませんでした」と言われた時は
    これが Amazon の本物のエラーメール
    CentOS 7 の Postfix に DKIM を導入する
    モダンな qmail を目指す notqmail がスタート
    Amazon を騙るフィッシングに注意
    Thunderbird で DKIM 署名を検証する
    ニセの「【楽天市場】注文内容ご確認(自動配信メール)」に注意
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12241
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.