Amazonをかたる巧妙な偽サイト現る…悪質な詐欺サイトを見分けるポイントは?
インターネットショッピングサイト「Amazon.co.jp」。幅広い商品が販売されており、日常的に利用している人も多いのでないだろうか。
現在Twitter上では、そんなAmazonの偽サイトの被害が広まっていると、注意喚起が行われている。
Amazonの偽サイト「https://t.co/tI2Os9O98A」の被害者が広まっているみたいなので注意喚起。アドレスバーみないとほとんど見分けが付かないので、間違えてもパスワードなどを入れないで下さいね!個人情報抜かれますよ https://t.co/Vc2B941EGB
— とくめい🦌 (@tokumewi) 2016年4月18日
上記ツイートの1枚目と3枚目の画像は、偽サイトのものだという。本物と比べても見分けがつかない作りだが、URLを見ると「http://amazon-co-jp.pw」となっている。
適当なアドレスとパスワードを入力するとこんな画面になり、松村利沙という名前になっています。元々は「アカウントが乗っ取られました!」という旨の迷惑メールから入ってくるみたいなので、こちらにもパスワード入れちゃいけません。 https://t.co/TzkwK4LPeC
— とくめい🦌 (@tokumewi) 2016年4月18日
さらにダミーの情報で先へ進むとカード番号の入力に飛びます。適当な番号入力しても遷移できなかったのでソースからフォームのaction先を探して飛ぶとこんな感じでした。 https://t.co/mDNZ0ynxgm
— とくめい🦌 (@tokumewi) 2016年4月18日
偽サイトでサインインすると、なぜかパスワード変更画面に移動するそうだ。その先にはクレジットカード番号の入力画面も。誤って入力してしまうと悪用される恐れがある。
現在、この偽Amazonにアクセスすると、エラーメッセージが表示され、早くも閉鎖されたようだが、同様の悪質なサイトには十分注意しなければならない。
https:// があるかどうか、鍵マークがあるかどうか確認をぅ https://t.co/kq4kxZ9S9h
— 雫月ゆこ² (@fuyutsuki_114) 2016年4月19日
何かしらの送信をするときは、必ずアドレスバーを確認する癖をつけてます。具体的には、カギのマークの有無の確認、アドレスの不自然さの確認などです。ただ、最近はカギのマークは無料で簡単につけられるので、アドレスバーが緑色だとより安心ですね https://t.co/oZHzjn3fbQ
— アニゲのかーねる博士 (@worldwideyrp) 2016年4月19日
Twitterユーザーからは「怖い」「どう見分ければよいかわからない」といった声が多いなか、具体的な対策を投稿する人も。
見分け方のポイントは、URLがセキュリティ通信の証である「https://」から始まっているか、アドレスバーに鍵のマークがついているかをチェックすることだ。
巧妙なフィッシングサイトにだまされないよう、個人情報を入力する際は必ずURLを確認する習慣をつけよう。