あ、あぶねぇ!! 危うくフィッシング・アマゾンに・・・・
昨日、Amazon.co.jpから、「アカウントは一時的に停止されます。」アカウント:〇〇〇@〇〇〇(←私のアドレス)と言うメールが来ました。
Googleアカウントについては、複数のPCやアイパッドなどからアクセスすると、似たようなメールが来ることがあり、
そう言えば、最近、PC関連の、普段買わないようなものをいろいろ買ったし・・・・・
この間は、おかしなメールも来ていたし・・・・・
などと思って、急いで、上記の「ログイン」を押してしまいました。
出てきたのは、最初の時は、全く、いつもと変わらないアマゾンに入る時の画面。
つい、いつもどおり入力して中に入ると、
住所、氏名からカード番号、カード裏のセキュリティ番号まで入力するようになった画面が出てきて、「全部入力しなければならない」と書いてあります。
頭の所から、氏名を入力し始めて、やっと、へ? これおかしくない・・・・と思い始めました。
急いで、普通の方法でアマゾンに入って、確認すると、Amazon.co.jp からのEメールかどうかの識別方法が出ていました。
Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡とフィッシングの見分け方について
送られてきたメールは、「amazon-jpservice@cupid.zaq.jp」
このドメインは、「MYJCOM」で作ることができるアドレスだと言うことがわかりました。
404 - Not Found|J:COM サポート
再度、上記のログインを押してみると、なんと、今度は正規のアマゾンのトップに飛ばされてしまいました・・・・・巧妙です。
ああ、良かった。まさか、こんなものにひっかかるとは・・・・と安心しました。
しかし、昨日のトレースをしていて気がつきました。
少なくとも、アマゾンのアカウント(メールアドレス)と、パスワードは盗まれたわけです。
本日になって、大急ぎでパスワードを変更しました。
幸い、注文履歴を見ると、不正な購入はないようでした。
これで、とりあえず、やれることはやったわけですし、カード番号などは入力してないので盗まれてないと思うのですが、
そもそも、アカウント(メールアドレス)も変更した方が良いのかな?
しかし、あちこち、沢山の登録を変える必要があるし・・・・
などと悩み始めたところです。
皆さん、お気をつけ下さい。