2023年1月21日午前8時頃、
次のSMSを受信した。(数字は変更してます)
この手のSMSは相手にしないようにしているので放置していたが、調べてみると発番号はAmazonヘルプに記載のある番号だった。
ということは、誰かがブラジルから私のアカウントにログインしようとしたことになる..._| ̄|○
Amazonの注文履歴に怪しい点がなかったので、ログインは失敗したのであろう。(と思いたい)
ネット情報によると、記載されたURLに飛んで「否認」するとよいそうだ。
「何度も何度も同じSMSを受信した」という報告もあったが、当方は1回限りだった。
不埒ものがログインできずに諦めたのだろう。(と、思いたい)
050-5370-4545
AmazonシコシコからSMSを受信した訳だが、「Amazon.co.jpで使用している送信情報」を調べてみるとシコシコ番号は記載されていた。
ってことは知ってるので、本文のURLのドメインは「amazon.co.jp」なので、ど~やら本物アマゾンジャパンからのSMSであったようだ。
まとめると次の通り。
チェック項目 | 受信データ | 判定 | |
発信番号 | 050-5370-4545 | ○:Amazonカスタマーサービスに記載あり | |
URL | https://amazon.co.jp/a/c/r/... | ○:Amazon JP のドメイン | |
(メッセージ)
123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。 https://amazon.co.jp/a/c/r/... Amazon: SP, BRのサインイン試行。確認するにはリンクをタップしてください。 |
Amazon.co.jpで使用している送信情報
2023年2月4日時点の「Amazon.co.jpで使用している送信情報」を転載しておこう。
但し書きは、記載番号以外も使用する可能性があるとのこと。(意味ネ~じゃん)
Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。
注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。
ドメインの見分け方
Amazonジャパンのトップレベルドメインは「.jp」。
米国アマゾンは「.com」
例えば、.cn で終わっている [amazon] の文字列が含まれるURLはフェイクです。(cnはチャイナのトップレベルドメイン)
私はたまにamazon.comで買い物をしますが、フツーは日本のサイトを使いますよね。なので、末尾 .jp であるかを確認しましょう。
ドメインの例 | 判定 | 備考 |
.amazon.co.jp | ○ | アマゾンジャパンのドメイン |
.amazon.com | ○ | 米国アマゾンのドメイン |
.amazon.co.jp.abc | × | abc で終わっているので日本ではないドメイン |
.amazon.jp.abc | × | [amazon.jp] が含まれるが .abcで終わっている。 |
まとめ
このサイトを検索 | Search this site
0 コメント