kabocha夫、Amazon用フィッシングサイトにひっかかってアカウントのメールアドレスとパスワードを詐欺サイトに入力してしまう
見事にフィッシング詐欺にひっかかりました。サイトの雰囲気は、こちらのサイトで紹介されているものとそっくりでした。
朝の仕事に行こうと急いでいたとき、スマホを触って別のことをしようとメールを見てみたら、迷惑メールフォルダに差出人amazon.co.jpの文字が。(迷惑メールフォルダに振り分けられる可能性の高いメールを受け取ろうとしていました。)
夜中の3時ごろに三重県のiphoneから、あなたのアマゾンアカウントにログインがあったので、いますぐログインしてパスワードを変更しないと、24時間以内にアカウントを凍結します
とのこと。
思わずクリックして、リンク先にアマゾンのメールアドレスとパスワードを入力してしまいました。
その先にのページで住所の入力を求められたので、県を選択しているところでやっと気づいて、アドレスを確認したところ、Amazonのアドレスではなかったので、初めて、『やられた!』と思いました。
でも、おかしかったんです。
『パスワードを間違えていたのにログインできた』
のです。フィッシング詐欺ですから、どんなパスワードを入力してもログインできますよね。
仕方がないので超面倒だけど2段階認証にすることにしました。
フィッシング詐欺ドメインは2日前に登録されたばかりだった
フィッシングサイトのアドレスをgoogle検索してみると、なんと、2020/12/3にドメイン登録されたばかり、、、
このサイトを見ると、以下のアドレスは2020/12/3にドメイン登録されたばかりで、まさに、Amazonのフィッシングサイトのために登録されたと言える可能性が非常に高いです。私は2020/12/5早朝に、このうちの一つに、見事に釣られました。『釣られたクマー!』です。洒落になりませんが。
- jpatamazoncard.cloud
- jpatamazoncard.icu
- jpatamazoncard.xyz
- jpatamazoncardmail.cloud
- jpatamazoncardmail.icu
ちなみん、当然、WHOIS検索にはひっかかりませんでした。三重県からでないことは確かでしょう。外国かな、、、
Amazonの2段階認証を設定してみる
Amazonにログインして(フィッシングサイトかどうか不安で、必ず、毎回、アドレスが、 amazon.co.jp/ であることを見るようになってしまいました。)、アカウント > ログインとセキュリティ > 2段階認証 と進んで、2段階認証を設定しました。
電話番号や、アプリで2段階認証が設定できるようです。
面倒ですが、仕方ありません。
私の場合は、Google Authenticator というアプリをスマホにインストールしました。
非常に面倒ですが、仕方ありません。。。今後はAmazonでお買い物をするときは、2段階認証をすることとします。
参考サイト
https://gendai.ismedia.jp/articles/-/65753
