今日、アメックスの公式ホームページを見たら、フィッシングメールについての注意喚起が掲載されているページが公開されていました。
URLは↓
最近のフィッシングメールの事例では、以下のようなものがあるようです。
- ポイントがもらえると騙り、ログイン情報を盗もうとする
- 請求金額が確定したと偽り、ログイン情報を盗もうとする
- カードの不正利⽤の疑いがあると偽り、偽サイトへ誘導する
- オンライン・サービスのアカウントに異常を発⾒したと偽り、偽サイトに誘導する
いずれも、ぱっと見はアメックスから送られてくるメールにそっくりで、特に請求金額のメールは普段届くものとかなり似通っていると感じました。
フィッシングメールの見分け方で有力な方法が「送信元メールアドレスの確認」かと思います。
これが違えばアメックスからではないというのが分かりますよね。
アメックスが現在使用しているドメインは以下の通りだそうです。
引用:アメックスを騙った迷惑メール(フィッシング詐欺)にご注意ください|クレジットカードはアメリカン・エキスプレス(アメックス)
結構数が多いので、覚えるのは大変かと思いますが怪しいメールが来たら一度確認するのをおすすめします。
あとは、リンク先のドメインも同様にアメックスのものかを確認するのも大事ですね。
ただし、このドメインは見ただけでは正しいものに表記されている場合もあるようなんです。実際クリック/タップすると違うURLに遷移するといった巧妙なものもあるようで…。
やはり怪しいと感じたらメールは一旦触れずに、内容として気になるものであれば一度アメックスに電話するのがよさそうですね。
私自身、まだこのようなフィッシングメールは届いたことはないですが、今後気を付けていこうと思います。
アメックス自体からはキャンペーンやAmex offerのメールなどが平日はほぼ毎日届くため、そこに紛れて来てしまったら開封してしまう恐れもあるので…。
アメックス・SFCについては公式ラインでも発信しています。
ぜひ友だち追加お願いいたします。↓
また、カードに関するご相談は以下のフォームからも可能です。
よろしくお願いいたします。