詐欺師たちは、リアルなフィッシングメールを作成することにますます習熟しており、Gmailのスパムフィルターを通過してしまうものもあるほどです。私たちの多くは不審なメールを見分ける訓練を受けていますが、中には（上記のような）Amazonなどの企業から送られてきたように見えるメールもあるかもしれません。

取引先の企業を装った悪徳業者は、今に始まったことではありません。今、迷惑メールフォルダを見てみると、お使いの**キャリア（T-Mobile、Verizon、at&tなど）や大手小売店（Amazon、Best Buy、Targetなど）を名乗るメールを目にすることがあると思います。

この例では、Amazonからのサポートチケットを装った本物そっくりのメールが届きました。メッセージには、購入の承認に問題があり、請求先情報を再入力する必要があると書かれていました。このようなフィッシングが年末年始のショッピングシーズンに届くと、人々は本能的にメールの正当性を信用してしまうのは容易に想像がつきます。

ありがたいことに、もし同じようなフィッシングメールが受信トレイに表示されたとしても、迷惑メールと見分ける簡単な方法がいくつかあります。

関連：フィッシングメールを受け取ったら、どうすればいい？

ただし、このフィッシング詐欺の被害に遭う前に、迷惑メールと思われるメールを開いたり、メールに記載されているリンクをクリックしたりすることはお勧めできません。その代わり、すぐにメールを報告し、迷惑メールとしてマークし、メールを削除してください。

メールに記載されているリンクをクリックしたりタップしたりする前に、まず送信者のメールアドレスを確認してください。アドレスは詐称することができますが、私たちの場合は詐称していません。送信者の名前が「Donna Hughes's first website」と表示されていることや、メールの本文の間隔がおかしいことから、何かがおかしいと感じるのは簡単ですが、まずはゆっくりと詳細を見てみてください。

このフィッシングの試みで興味深い/怖いのは、悪者が一度の攻撃で複数の情報を盗もうとしていることです。支払い方法を更新するためのメールをクリックすると、Amazonのアカウントにログインするように要求されます。一見Amazonのサイトと似ていますが、そうではありません。画面上部に全く正しくないURLが表示されます。

スクリーンショットからわかるように、間違ったメールアドレスとパスワードを入力してしまったのです。この詐欺を行った人**は、この手順であなたのAmazonの認証情報を盗もうとしています。

その後、請求先情報を更新しないとAmazonのアカウントにアクセスできないという現実的な設定画面が表示されました。もし、私たちが情報を入力すれば、犯人は私たちの住所、電話番号、クレジット/デビットカード番号を知ることになる。

さらに、お客様の電子メールアカウントのログイン情報を盗み出そうとします。偽のウェブサイトは、あなたの電子メールをAmazonアカウントにリンクさせたいと主張していますが、その代わりに、あなたの個人的な電子メール、そしておそらくGoogleアカウントの鍵を、それを送った人に渡してしまうことになるのです。

繰り返しになりますが、スパムの疑いがある、またはそう思うリンクはクリックしないようにしてください。その場合、個人情報やクレジットカード情報は入力しないでください。その代わり、開いているタブやウィンドウをすべて閉じ、メールをスパムとしてマークし、メールを永久に削除してください。

安全には十分注意し、少しでも危険と思われるリンクはクリックしないようにしましょう。

関連：SMS詐欺の見分け方