[Amazon.co.jp]クレジットカードの利用承認が得られませんでした

2019年10月30日（水曜日）

[Amazon.co.jp]クレジットカードの利用承認が得られませんでした

Category: セキュリティ対策 | Posted By ackie at 13:07:13

（ブログ上では）彦根旅行中ですが
ここで臨時ニュースを申し上げます。

先程こんなメールが届きました。
普段はテキスト形式で表示していますが、
これは HTML 形式で表示しています。

ぱっと見はカードの承認ができなかっただけのようですが、
実際リンクは全然違うところに行ってます。
と、それだけならよくある話ですが、
リンク先はなんとインドネシアの政府機関。

テキスト形式で見てみると
リンク先は
http://dispan.gorontaloprov.go.id/wp-admin/includes/xxx…
URL ドメイン部分の最後、go.id というのは、
go は政府機関、id はインドネシアです。
アタック受けて乗っ取られてますね… (´・ω・`)

実は前日に Amazon で注文をしており、
このメールの直後に発送メールが届いているので
なんじゃこりゃ？となったのですが、
もしこれを HTML 形式で表示したら
慌ててクリックするかもしれませんね。

大事なのは HTML でのメールの表示をできるだけ避け、
クリックするリンクをちゃんと理解した上でクリックすること。
今回はわかりやすいパターンでしたが
apple-id-security…
みたいなもっともらしいものの方が多く注意が必要です。
HTML で正しく表示されないメールは
あかんメールということで問題ないです。

メールをテキスト形式で表示する～ Thunderbird ～
メールをテキスト形式で表示する～ Thunderbird ～