クレジットカード会社のアメリカン・エクスプレスからメールが届きました。
We are writing to you because we need to speak with you regarding a security concern on your account. Our records indicate that you recently used your American Express card on January 07, 2016.
For your security, new charges on the accounts listed above may be declined. If applicable, you should advise any Additional Card Member(s) on your account that their new charges may also be declined.
英文でセキュリティ上の理由によりメールが送られたようですが、メール内にあるリンクからクリックして対処してくださいと言うようなことが書いてあります。
もしも、アメリカン・エクスプレスの会員なら迷わずクリックするかもしれません。
しかし、何も考えずにクリックすることは大変危険です。
メールの差出人はAmerican Express Customer Serviceとなっています。メールアドレスはAmericanExpress@welcome.aexp.comです。
この時点で、本物かどうかの判断は出来ません。今回の場合、ドメイン名等は本物が使う物と同じですが、一般の郵便物と同じようにウソの送信元を書くことは簡単だからです。
電子メールは宅配便の配送履歴のように、どうやって送られて届いたのかを表示することが出来ます。
使用しているメールソフトにもよりますが、メールのソース表示をすることで、メールのヘッダーという配送経路等を表示することが出来ます。
ここのデータの意味については別途調べていただくとして、今回のメールについては
static-hyderabad.vsnl.net.in
というインドから送られている事がわかります。
つまり、インドの誰かが送っているものようです。少なくともアメリカン・エクスプレス自体が送信した物ではないことはわかります。
それでも、アメリカン・エクスプレスが本当に送った物かどうかを確認するためにメール内にあるリンクをクリックすることは危険です。
そのリンクが正規のサイトでは無い場合があるからです。
もしもアメリカン・エキスプレスの自分のアカウントにログインするなら、アメリカン・エクスプレスの正規のサイトからログインしてください。
正規のサイトのリンクに見せかけた偽物も多いので、メールで届いたリンクが正しいかどうかを判断できない場合は、仮に正規のメールであってもクリックしない方が無難です。
今回の場合、リンクの接続先は
http://americanexpress-tvmr.com/login
となっています。
ブラウザにもよりますが、OS XのSafariでアクセスする(2016年1月)とフィッシングサイトとしてアクセス出来ないようになっています。
仮にアクセスできた場合、アメリカン・エクスプレスのサイトにそっくりな画面が表示され、ログインID、パスワードを盗み取られることになります。
