マカフィー(McAfee)は8月5日、同社のブログ「McAfee Blog」において、Amazonを装う詐欺の手口や事例、騙されないためのヒントを紹介した「Amazonを装った犯罪者がデータを窃取 騙されないための4つのヒント」を公開した。

  • Amazonを装うフィッシングメールの例。送信元のドメインが偽られ、迷惑メールのフィルタリングをくぐり抜けて届いている

同記事によると、Amazonを装った詐欺の例として、ある女性が「Amazonセキュリティチーム」から「アカウントに不正請求が行われたため、ロックされた」という内容のメールを受け取った。これは女性のアドレスとカード情報を渡すことでアカウントのロックが解除され料金が払い戻されるという内容だったが、女性は相手のメールアドレスの末尾が.ng(ナイジェリアからのもの)であることに気づき、情報の送信を拒否し、事件を報告したという。

マカフィーは不正に金銭や個人データを騙し取られないための方法として、まず公式なソースを確認することを挙げている。電子メールやテキストメッセージを疑い、リンクはクリックせずその組織のWebサイトに直接移動するか、カスタマーサービスに連絡することを勧めている。

次に、特定のアクションを実行するか、個人の詳細を提供するように求めるメールに注意することも紹介している。メッセージ内のどの部分もクリックせず、公式のWebサイトに直接アクセスすることで、悪意のあるコンテンツを誤ってダウンロードするのを防げるとする。

また、オンライン購入の支払い方法を決めておくこともポイント。複数のアカウントで不審なアクティビティを監視する必要なく、詐欺メールに注意できるという。

このほか、Amazonのロゴのついた偽のWebサイトや電話番号に注意が必要で、メールのスペルミスや文法エラー、その他のやり取りで不審な点がないか確認することも推奨されている。

リンク付きのメッセージでは、実際にリンクをクリックする前に、リンク部分にカーソルを合わせるとURLが表示される。URLが疑わしい場合は、悪意のあるコンテンツをデバイスにダウンロードするフィッシングリンクである可能性があるため、リンクをクリックせずにメッセージを完全に削除することを勧めている。