騙されない知識

【注意喚起】これ読んだ人は大丈夫。Amazonそっくりの偽サイトに騙されない見分け方

Amazonそっくりの偽サイトは、見た目はそっくりでアカウント名とパスワードを盗み取ろうとするフィッシングサイトが上の画像のようにamazonでも注意を促している。

一体どんなサイトなのか、実際に比べてみたのでその違いと騙されないようにどこに注意したらいいのかを紹介する。

URLを見ないと気付かないくらい、見た目はそっくり

Twitterにて、Amazonの偽サイトによる被害が出ているとの投稿があった。

2016-04-21 7.54.39

いつものフィッシグ詐欺でAmazonのサインイン画面を偽装しているタイプかなと、投稿されているリンク先を開くと…

 

Amazonのトップ画面がお出まし。

これはもしかしたら偽サイトとは気付かないかもしれない。

iPhoneのSafariで本物と偽物を並べてみても、違和感なし。

 

 

試しに偽のアカウントとパスワードでサインインしてみると、なぜかパスワード変更画面が表示される。

 

 

さらにその後には支払い方法の再入力画面まで。

気付かなければ、アカウント情報だけでなくカード情報まで取られてしまう。

 

と言ってもトップページ以降は、iPhoneだと表示がおかしいでの違和感を感じて気付く可能性もあるが、パソコンで開くと、トップページは上部のスライド部分まで完全に一緒で、

 

 

パスワード変更などの画面にも違和感がないので、知らなければ入力してしまいかねない。

 

じゃあ、どうすりゃいいのよ?

 

注目はブラウザのアドレスバー。

 

まずURLが違う。

 

本家は

「https://amazon.co.jp/」

偽サイトは

「http://amazon-co-jp.pw/」

 

そもそもURLが違うので、気付く人はここで気付く。

 

 

また本家は鍵のアイコンついていて、偽サイトにはないのが分かる。

 

これ、Webサーバーとブラウザ間の通信が暗号化されていることを意味していて、大概のサイトでログイン画面ではセキュリティ対策として採用されている。

 

 

 

そもそもアカウント入力画面などで、こうなっていない時点で怪しさ満点ということ。

このサイトに限らず言えることなので、これは覚えておこう。

 

また本家かどうか調べるのに手っ取り早いのが、URLをGoogleで検索してみること。

Amazonのページも引っかかるが、偽サイトと伝えている記事が見つかることで判断できる場合もある。

 

 

今回のような偽サイトへの誘導はAmazonを装うメールで行われることが多いと思うのだが、Amazonではそのメールが本物か偽物か判別する方法をヘルプページで紹介している。

 

 

このようなメールに多い傾向として、以下の様な内容があるとのこと。

 

  • 注文していない商品の注文確認をする内容
  • Amazon.co.jp のアカウントにご登録している個人情報を求める内容
  • お支払い情報の更新を求める内容

 

普段からAmazonをよく利用している方はこのようなメールが届くと、ついそのまま開いてしまいそうになるが、今回紹介した見分け方を頭に入れた上で間違ってもこのようなサイトに引っかからないよう気を付けて欲しい。