Amazonアソシエイトのアカウントが停止され、それ関係のメールを探していたら変な物を見つけた
Amazon.co.jpからの重要なメール
『危険』の文字が見えた瞬間、また詐欺メールだろうなと思い、とりま開いてみるといかにもな物が出てきた( ˊᵕˋ 😉
無駄にデカいから二分割
パッと見た時点で怪しい点は3つ
- 件名が途中で途切れている
- ユーザー名の記載がない
- 不自然な日本語(「アカウントは一時的になります無効」等)
この時点でもう怪しさの宝石箱なんだけど、よく見ると気になる点が2つ
- メールアドレスがまとも
- URLがAmazonの物
……🤔
気になったからちょっと調べて見ました
メールアドレスがまともな件
一般的な迷惑・詐欺メールは、メールアドレス(特にドメイン)が訳の分からない場所になっている事が多い
例えば↓のメールの場合、Amazonからとなっているのに、ドメインは『@mxbryqi.cn』となっていて明らかにAmazonとは違う
ところが今回来たメールのアドレスは『no-reply@accounts.google.com』となっている
このアドレスは、Googleに関連するサービスのエラーやセキュリティ通知の送信に使われる物
なぜAmazonのメールがGoogleから送られてきたのかは置いといて、実在する正式なアドレスから送られてきているのが問題( -᷄ω-᷅ )💭
それで色々調べてたら、ヘッダをいじればメールアドレスは偽装出来る事を知った
仕組みは↓のサイトに書いてある
軽くペラペラっと見ただけだけど、偽装自体は結構簡単そう…
偽装メールアドレスの見破り方
※スマホを使っての見破り方になります
仕組みは分かったけど、メールのヘッダの中身やらをスマホで見るにはどうしたらわからず、長い事YahooMailをいじくってた(;´∀`)
※今回はYahooメールの画像を使います。どこのメールを使うかでやり方が違うので、気になる方は『ヘッダ 詳細』と検索して見てください
GmailやYahooメールでは簡単に確認出来るようです
まず届いたメールを開いて、送信情報等の詳細を開き
『このメールの認証情報を表示』をタップ
そしたら以下の様に3項目出てくる
まあ見事にエラー吐いてますね(;´∀`)
DKMIに表示されてる物が送信者の本来のドメインぽい
URLがまとも
メールアドレスを偽装してるのが発覚した時点でなりすましが確定
そしてURLがまともな件に関しては、実は検討がついてる( ー̀∀ー́ )
あのメールのURL
実はこのURLという物、表示は何だっていいとされている
よくあるのが「○○はこちら」という物←これはブログトップに飛びます
つまり表示上のURLはAmazonの物だとしても、中身は違うはず
と言っても中身を見る方法が分からなかった…
なので直接中身見ました(※危ないので真似しないでください)
(´・ω・)=3
やっぱり偽装してた
こんな如何にも怪しいメール、普段なら無視するんだけどね…ブログの為だから…
このURLをコピーして、怪しいURLを安全に見れる場所に貼り付けて確認
ウイルスは無いとの事でしたが、閉鎖されてました
ちなみに表示されてたAmazonのURLはここに飛ぶ
何も無い
これの対処法としては、アドレスが偽物と分かった時点で開かず無視する事ですかね
てな感じで以上です
戯言なのに長くなっちゃった…
これからはもうメールアドレスとURLが合ってるからと言っても安心出来ないですね
悪人が知恵を付けると凄く厄介(‘、3_ヽ)_
特に受信者を焦らせるような文が書いてあったら、たとえ本物っぽくても要注意です
それでは´ω`)ノ
コメント