偽Amazon詐欺メールなどを見極める方法とほぼ絶対にログインさせない事前設定方法。
1:Amazonからのメールは金銭からみは自分の名前で来る。田中〇〇様というように。メールアドレスで〇〇.JP様や「お客様」では来ない。購入履歴からの関連商品紹介のメールでも自分の名前の〇〇様で来る。商品紹介メールがジャンクメールとして迷惑メールフォルダに振り分けられて本物か偽物か分からなくなったら必ず自分の名前の〇〇様で来てるかを確認する。
2:連絡先電話番号やメールアドレスが記載されてない。(例:偽三井住友カード詐欺メール)
3:偽楽天フィッシングサイト誘導メール
必ずメールからのクリックで偽サイトからはログインしない。
グーグル検索でセキュリティーソフトにより【安全なWEBサイト】と認証が取れてるサイトからログインする。
4:メール内にご注文品お届け先住所があったら、住所をググる。実在する住所である事が多くてアパートで部屋番号無記載の場合が多い。〇〇号室と記載されてないなら送りようがない。つまりログインIDやパスワードを盗んで商品を買ってない。これから盗もうとしてる段階である。アパートだけで部屋番号を記載してないのは、人が住んでいて民事訴訟で開示請求を受ける事を避けるための対処だと思う。身元がばれたら刑事訴訟へとなる。
5:「お届け先名前+amazon」でググる。実在する人物である事が多く「アマゾンの商品を購入した人でカスタマーレビューをあげてる人」などが狙われてる。
6:Googleで「文面の一部+Amazon 詐欺メール」や「お届け先名前」を検索する。そうすると検索結果に同じ詐欺メールが送られた人のツイートやブログなどが表示されて「また来たAmazon詐欺メール」などと言って自分に送られてきたのと同じメール画像を載せてるものです。
7:Fromをクリックする。@~がおかしなドメインである事を確認する。本物のAmazonは@amazon.co.jpだが偽Amazon詐欺メールもこのドメインを理由は分からないが使えてる。混乱したら自分の名前の「田中〇〇様」ではなく「お客様」などで来るメールは詐欺メールである事を思い出す。又、ワードとして「24時間以内に確認が無い場合」「お客様の安全の為」「アカウントの利用制限」「有効なクレジットカード」「会費のお支払」「会員資格の喪失」「アカウントの削除」「お客様のアカウントを維持するために」「情報を確認する必要」「下の"登録する"からログイン」「情報を更新してください」は詐欺である!本物のアマゾンは「クレカの有効期限が切れそうになってもそのクレカの新しいカードが書留で自宅に届いたら自分で本物サイトにログインして手続きする。」
8:「Amazonプライム自動更新の解除」や「プライム会員資格は終了」のメールは本物は自分の名前で「田中〇〇様」で来る。偽物は「お客様」などで来る。ちなみにAmazonプライム関連はAmazonPrimeの名前でドメインはprime@amazon.co.jpである。そして繰り返し言うが必ず自分の名前の〇〇〇〇様で来る。過去にクレカでなくコンビニ払いで安心という事で出会い系サイトや無料という事でメールアドレスだけ登録すれば怪しい情報をもらえるサイトやメルマガで食べてる人などに登録した場合は自分のメールアドレスが売られてる可能性がある。詐欺ネットワークに情報共有されてる可能性がある。だから自分のフリーWEBメールアドレスと同じ*********@ymail.co.jp様などと来るとAmazonなどにIDや通知で登録してるメールアドレスも通常は同じ本垢WEBメールなので騙されてしまうのである。偽物楽天詐欺メールも同じ。そして出会い系サイトなどの怪しいサイトは普通は本名で登録しない。だから詐欺師も引っかける相手の名前が分からないから「お客様」かメールアドレスなのである。逆に言えば、メールアドレスしか知らないとも言えるがネットショッピングのログインIDをメールアドレスで登録してる人はログインIDは知られてる状態になってる。でも対処できる。後述する。余談だが最近、LINEやYahoo! JAPAN、Google、Facebook、Twitterなどのサービスのアカウントを使って、ECサイトやWEBサイト、アプリなどのサービスにログインする ソーシャルログインが出始めたのもこういう詐欺を防ぐのが目的だと思う。
9:Amazon会員全員に来る宛名無しの本物メールも存在する。AmazonMusicの宣伝など↓
このようなEメールを受け取りたくない方は、 こちらから、設定の変更を行ってください。 アカウントサービスの「アカウント設定」にある「登録内容の変更」から、「Amazon.co.jp 情報配信サービスの内容を変更する」リンクをクリックします。(「無料の音楽ストリーミングは試しましたか? - Amazon Music」)で受信箱なら本物だけど警戒は怠らないこと!!
10:クレジットカード不正利用の緊急通知は必ず電話で来る。
☆詐欺メールのクリック部分をクリックしたら偽物アマゾンサイトなどに誘導されてログインIDとパスワードを入力したら盗まれて買い物しまくられ詐欺師の場所に配送されます!!事前対処方法を知らないと。メルカリはデフォルトで2段階認証になってるから大丈夫ですが・・・
被害に会わないための方法1:カスペルスキーセキュリティーソフトをインストールする。↓
被害に会わないための方法2:Amazonなどで2段階認証のなどの設定をする。(パスワードが知られてもログイン時に自分保有の携帯電話にSMSで数字の認証コードが送信されるのでそれを入力しないとログインできないというのが2段階認証である)
グーグル側からAmazonサイトログインなどでオートコンプリートできないようにする。
第二パスワードを設定する。(楽天)
パスワードを定期的に変更する。各種パスワードを全て違うものにする。(メールアドレス、ネットショッピングサイト、FacebookなどのSNS、ネットバンキングの銀行サイトなど全て)ネット詐欺師はカモにする相手のログインID(メールアドレス)を知ってるからパスワードを全力で解析してる状態である。出会い系サイトで待ち合わせ場所や年齢などをこちらが言った場合は相手のおおよその住所や生年月日などで一生懸命パスワードを分析してる状態である。だから容易に推測されやすいパスワードを使わないように各種本物サイトは注意喚起してるのである。また4桁などの数字のパスワードならわずか1万通りだからPGで解析されてしまう。8桁数字でも1000億通りだからPGで解析される。
本物サイトが英数大文字小文字や@/_-.など全てを最低でも1文字以上含めて8文字以上などにしてるのはパスワードの組合せの数を無限大にしてPGで解析できないようにさせるためである。
例えばアルファベット大文字(26)小文字(26)数字(10)マーク(10)で各種全てパスワードに1文字以上いれて8桁のパスワードの場合はパスワードの組合せは72の8乗=72×72×72×72×72×72×72×72=7.2220414e+14となります。
↑72,204,140,000,000通り。(72兆2041億4千万通り)になります。
ネットショッピングサイトのクレカの登録を廃止して商品購入はコンビニ払いか代引きにする。手数料かかってもセキュリティー上その方がよい。
電気、ガス、上下水道料金はバーコードのついた支払い票のハガキをコンビニに持っていって払う。クレカ引落しは勿論、銀行口座引き落としもしない。可能な限りアナログの方法で行う。
家賃は銀行の窓口に直接行って手続き用紙、身分証、通帳、印鑑をもって銀行の窓口で銀行員を通して口座引き落としにする。クレカで家賃は引き落とさない。
楽天ポイントや銀行のネットバンキングを通したステージアップの為などの給与振込先指定や公共料金支払い家賃支払いなどを全て無視する。ネットでの買物はコンビニ払い、代引き不可の場合は買わない。ノートPCなどはコジマ電機やケーズ電気など有料延長保証がある所で現金で買う。
DELLなどの公式サイトでクーポン大幅割引やセールやオプションの4年間無料引取り修理やカスタマイズなどもヨドバシカメラなどの店舗にDELLなどの販売コーナーがあるからそこでDELL営業社員に言ってサイトから買うのと同じ割引、セール、オプション、カスタマイズで現金で買って保証書や問合せセンターの電話番号や問合せの際のお客様番号などをもらって商品をその場で持ち帰る。
クレジットカードは持つ必要がないなら持たない。必要があるなら1枚の番号未記載のクレジットカードでいい。↓
最近は番号未記載のクレジットカード(ナンバーレスカードという)があるので番号のついてるものは全て廃止して番号未記載のクレジットカードを1枚だけ持つ。クレジットカードの表面裏面のカード番号・有効期限・セキュリティコードなどが一切表示されてない。↓
PayPayカード(旧Yahoo! JAPANカード)三井住友ナンバーレスカードなど
グーグルアカウントの機能で自分が所有している端末以外から自分が何回もログインした事のあるサイトや登録アプリや自分のFacebookアカウントなどへのアクセスがあった時にすぐにログインパスワードを変える。Facebookメッセンジャーを乗っ取られてスパムメッセージをばらまかれた事がありその経験からセキュリティーについて勉強した。怪しい外国人や怪しい人はFacebookでは友達申請来てもブロックがいいです。Facebookでは相手をブロックすると相手は自分を見れなくなるので二度と自分に接近できません。
万が一スマホを紛失してもスマホに「自分が持って移動中でない」「よく行く場所と違う場所に長く置かれてる」などの時に画面ロックをかけたりする設定にしたり、何分間操作しないと画面が暗くなるスリープ機能を利用してスリープ開始と同時に画面ロックがかかりPINではなく20桁くらいの英数大文字小文字@_-/なども駆使するパスワードなどにするなど。
スマホ、タブレット、PCなどインターネット接続できる電子機器に各種ログインIDとパスワードを端末にもクラウド上にも保管しない。手書きで紙に自分だけが分かる暗号を使ってマジックペンで各種ログインIDとパスワードを書いてコンビニでコピーをとる。紙にペン書きだと長い年月の経過と共に文字が薄くなるがコピーは薄くならない。
部屋の中の盲点となる場所そのコピーを置いておく。
外出中はネットショッピングをスマホやタブレットやノートPCからはしない。特にフリーWIFIスポットでは誰だか分からない人から自分のスマホに入られてしまう。ファミレスの「ガスト」でフリーWIFIでインターネットをしていた時にスマホの画面にいきなり「こんにちは」と表示されてびっくりした事があった。
外出中にSNSのログインIDとパスワードを確認するにはもう使用できないけど捨てないで残していた使えなくなったSIMカードが差し込んでるままの古いガラケーを使う。電話帳をシークレットモードにして自分だけが分かる暗号で各種ログインIDとパスワードを電話帳に登録する。SIMカードを抜いてないガラケーは解約しても電源をオンにする時に解約前のPIN入力で端末を起動できる。
↑ICレコーダーで音声フォルダにパスワードロックやセキュリティーロックがかけれる機器に自分だけが分かる言葉で各種ログインIDとパスワードを録音して保存しておく。
ご参考になったら幸いです。
皆さまが詐欺に合わないように!