[email protected]からのこの「セキュリティ更新」は、高度なフィッシング詐欺ですか、それともAmazonの実際のセキュリティ対策ですか?
Amazonから役立つセキュリティアップデートを入手したか、Amazonのなりすましが電子メールの発信元を改ざんした高度なフィッシング攻撃を受けた。タイトルは「Amazonパスワードが変更されました」です。
このオンラインの有効性については、さまざまな主張があるようです。私が引用する記事の1つは、このメールの彼のバージョンでは、「Amazon.com」の各言及はリンクとしてフォーマットされていると述べています。記事ではリンクのターゲットの確認については触れられておらず、残念ながら(または幸いにも)私の電子メールクライアント(Yahooメール)は、おそらくこのようなフィッシング攻撃に対抗するために、このリンクをテキストから削除しているようです。
私は自分自身が危険にさらされていることについては心配していませんが、今日このメールについてグーグルを検索している人々がこのメールの有効性または欠如について知るためにこの質問を作成するのは良いことだと思いました。
メールには次のように記載されています。
こんにちは、
アマゾンでは、お客様のセキュリティとプライバシーを非常に重視しています。定期的な監視の一環として、オンラインで投稿された電子メールアドレスとパスワードのリストを発見しました。リストはAmazon関連ではありませんでしたが、多くのお客様が複数のWebサイトでパスワードを再利用していることがわかっています。お客様のメールアドレスとパスワードがリストに含まれていると判断したため、Amazon.comアカウントに十分な注意を払って一時的なパスワードを割り当てました。
Amazon.comサイトに戻ったら、パスワードをリセットする必要があります。パスワードをリセットするには、Amazon.comのページ上部にある[アカウント]をクリックします。サインインページで、[パスワードをお忘れですか?]をクリックします。 Amazon.comのパスワードアシスタンスページにアクセスするためのリンク。メールまたは携帯電話番号を入力すると、パーソナライズされたリンクを含むメールが届きます。メールのリンクをクリックして、表示される指示に従います。
新しいパスワードはすぐに有効になります。どのWebサイトでも使用したことがないパスワードを選択することをお勧めします。
アカウントのセキュリティをさらに強化する機能である、Amazonの2段階認証を有効にすることもできます。パスワードの入力に加えて、2段階認証ではサインイン時に一意のセキュリティコードを入力する必要があります。2段階認証の詳細については、Amazon.comヘルプにアクセスし、アカウントの管理に移動して、管理の[詳細]をクリックしてください。アカウントをクリックし、[アカウント設定]の[その他]をクリックします。
今後ともよろしくお願いいたします。
Amazon.com http://www.Amazon.com
このメールは、受信メールを受け入れることができないアドレスから送信されました。お問い合わせは、ウェブサイトのヘルプセクションをご覧ください。
最初の段落をすばやくGoogle検索すると EメールがAmazonからの有効なセキュリティ対策であると主張する1つの記事 が返されます 他の記事はそれがフィッシング詐欺であると主張しています 。どっち?
1件のコメントは、彼らがEメールについてAmazonに連絡し、この応答を受け取ったと報告しています:
こんにちは、
受信したEメール/ SMSメッセージは、Amazon.comからではありません。保護のため、それに応答したり、添付ファイルを開いたり、含まれているリンクをクリックしたりしないでください。
新しい電子メール/ SMSメッセージを送信し、偽の疑いのあるメッセージの電子メール/スクリーンショットを添付してから、stop-spoofing @ Amazon.comに電子メールを送信することをお勧めします。
しかし、別のコメントは主張します:
妻もこのメールを受け取りました。私は自分のアカウントを通じてAmazonに連絡しましたが、これが本当にAmazonからのものであり、パスワードを奪い合っていることを確認できました。
私はアマゾンに電話し、担当者はそのような電子メールがアマゾンから送信されていないことを確認しました。この です フィッシングの試みである可能性があります。元のメールには(他のレポートによると)リンク形式の「Amazon.com」テキストが含まれているようです。これはの偽のバージョンへのリンクである可能性があります地点。私はこれを私の目に見ることはできません、おそらくこのようなフィッシングの試みを回避するためにそのようなリンクのフォーマットを削除するためのYahoo Mailによる措置が原因です。
編集:コメントに記載されているように、この電子メールの有効な部分と、フィッシング目的の偽のリンク形式を使用した、悪意のある部分が重複している可能性があります。
これが正当なメールであると主張する人々がいることに注意してください、私はその可能性を100%否定することはできませんが、私は懐疑的です:フィッシングメールの送信者が次のような関連するWebページで実際のメールであると書くのは賢明でしょうこれです。また、メールの指示は意味をなさないことにも注意してください。メールのタイトルは「あなたのパスワード変更されました "-ですが、私のパスワードはまだ有効でした。
更新:
私はここでの回答に対して懐疑的にコメントしましたが、電子メールは正当であると主張しましたが、時期尚早にトリガーを引く可能性があります。私の答えは仮定します:
- 私が話した顧客サービス担当者は完全に知らされていました。
- 同一の正当な電子メールが過去に、または過去24時間でさえコピーされておらず、偽のリンク形式の複製が悪意のあるユーザーによって送信されました。
どちらも検討する可能性があります。
同様のメールを受信しましたが、そのメールは正当なもののようです。他に何が影響を受けたのかを知ることがどのようなリストになるかについての情報を探していました。
認証に適切なヘッダーがあります。
Received-SPF: pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.Amazon.co.uk designates 176.32.127.205 as permitted sender) client-ip=176.32.127.205;
Authentication-Results: mx.google.com;
dkim=pass [email protected];
dkim=pass [email protected];
spf=pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.Amazon.co.uk designates 176.32.127.205 as permitted sender) smtp.mailfrom=2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.Amazon.co.uk;
dmarc=pass (p=QUARANTINE dis=NONE) header.from=Amazon.co.uk
電子メールもテキスト/プレーンで、リンクやその他のものはなく、合法のようです。
私のメールは少し異なり、最後にリンクがありませんでした:
Hello Manuel Sousa,
This is an important message from Amazon.
At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email address and password sets posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on several websites. We believe your email address and password set was on that list. So we have taken the precaution of resetting your Amazon password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your Amazon account.
To regain access to your Amazon customer account:
1. Go to Amazon and click the "Your Account" link at the top of our website.
2. Click the link that says "Forgot your password?"
3. Follow the instructions to set a new password for your account.
Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites. We look forward to seeing you again soon.
Sincerely,
Amazon
Please note: this e-mail was sent from an address that cannot accept incoming e-mail. To contact us about an unrelated issue, please visit the Help section of our website.
また、Amazonでの私のパスワードは無効になっていて、リセットする必要がありました。
私はそれが偽物だと言うつもりです。それが本当のAmazonパスワードリセット要求である場合は、次のログイン時にパスワードを変更するように求められます。これらのすべての手順に従う必要はありません。
また確認することができます:古いパスワードは機能しますか?一時パスワードは機能しますか?いいえ/はいの場合、それは本当です。はい/いいえの場合、それは偽物です。
それは合法です。同じメールを受け取りましたが、Amazonのパスワードは無効になっています。
アクセスを回復するには、メールの指示に従い、パスワードをリセットし、その後ログインしました。
注文履歴を確認しましたが、何も問題はありませんでした。しかし、「haveibeenpwned」タイプのサイトもすべて確認しましたが、実際にメールがリークされていたというメッセージを見つけることができません...アマゾンが知っていることを知っていました!
メッセージのwordingが正しいかどうかについては議論がありますが、表現をコピーするのは簡単です。電子メールの起源とそれが何をしようとしているのかについての手がかりは、ヘッダーコンテンツと電子メールのインタラクティブコンテンツにあります(つまり、URL-疑わしい添付ファイルを開かないでください。ただし、実行できると確信している場合は、マルウェアをスキャンしてください。これは安全です)。
Webリンクに表示されるテキストは、リンクが指すものと同じではないことに注意してください。
主張された電子メールの送信者は、電子メールが本物であるかどうかも知る必要がありますが、返信するだけでなく、既知の有効なアドレスに電子メールを転送するようにしてください。
ほとんどの正当な組織は、フィッシングの防止に積極的な関心を持っています。完全なヘッダーを含めることは、それらを助けるでしょう/ほとんどの最新のメールエージェントはこの情報を隠し、返信と転送からそれを取り除きます。フォローアップメールの元のヘッダーをコピーします。
これに対する正しい答えは、Amazon.comまたは他の場所へのリンクがあるかどうかによって異なります。このメールには複数のバージョンが存在する可能性があります。Amazonから送信されたものと、詐欺師から送信されたものがあります。リンクの上にマウスを置くと、ツールチップまたはステータスバーで実際のリンク先が確認されます。これはウェブメールクライアントに表示されるメールにのみ適用されることに注意してください。コンテンツ所有者がスクリプトを完全に制御できる一般的なウェブサイトでは、スクリプトを実行してステータスを変更したり、リンクにマウスを置いたときにURLを変更したりできます。
リンク自体がAmazonに行く場合、心配する必要はありません。通常の警告が適用されます-ドメインが実際にAmazonであることを確認し、パスワードを要求するすべてのページでHTTPSが使用されていることを確認してください。
最善のアドバイスは、電子メールのリンクを絶対にたどらず、常に手動でアドレスを入力することです(または銀行や電子メールなどの重要なサイトのブックマークを使用することも)。
また、メールヘッダーを確認し、DKIM署名(メッセージ本文が含まれていることを確認)とSPFを確認することもできます。迷惑メールの信頼度のスコアリングのためにメールサーバーがこれらのヘッダーを常に監視している必要があるため、上級ユーザーのみがこれらについて心配する必要があります。通常のユーザーは、上記のアドバイスに従うだけで済みます。安全なリンクを介してパスワードを変更しても、攻撃者は何も得られません。