amazonを語る詐欺メールの判断方法

なんかamazonを語る詐欺メールが最近頻繁に来るので、現役カリスマインフラエンジニアの私が詐欺メールの見分け方を紹介します。

1. googleが迷惑メールに割り当ててくる。送信元はamazon.co.jpからのメールとなっています。gmailのスパムフィルタの原理はわかりませんが、参考にはなります。
2. ヘッダを確認。gmailならココ。

   
   この部分は、送ってきたドメインがホンモノが判断するための物だと思っていただければ大丈夫です。(「消防署の方から来ました」と言っているが身分証は出せない、というのがFAILだと思っていただければ。）
   でここがFAILというのは失敗なのでこの時点で詐欺確定ですが、たしかdropboxだったかが、spf落ちてるメールを送ってきたことがあったので、念の為もうちょっと進めてみましょう。それなりに危ないので各自準備してください。私はブラウザを別プロファイルで起動して実行しました。

3. メールの注文画面の部分を押すとamazonのログイン画面に飛びます。
   とりあえず①URLがおかしいですね？それと②amazonが「Let's encript」を使うわけがないですね？
   

   

4.  ユーザ名とパスワードの入力。これは何を入力しても通ります。

5. 住所は何を入力しても通ります。

6. やはりクレカの番号の入力を求められます。適当に入力するとカードチェックで弾かれたので、ネットで検索したテスト用カード番号とかを入力します。説明すると長いので、クレカ番号のチェック方法については検索してください。

   

7. すると、アカウントが回復するらしいですｗｗｗｗ。
   
8. せっかくなのでwhoisしてみましょう。
   あれあれ？最近取得されたドメインじゃないですか。
   

   

9.  最後に詐欺している国がどこの国か見てみます。
   要するに211.253.10.154がどこの国のIPか見ればいいわけですね。
   インターネットで「IP 211.253.10.154」で検索検索！

   
   はい。大韓民国のIPアドレスでした。

以上となります。皆さんも詐欺メールにはご注意ください。