詐欺メールには《正規のURL》を載せたものが少なくありません。しかし、そのリンク先は表記と異なる詐欺サイトです。
これは《表記》と《リンク先》は別々の設定という点を悪用したものです。
Amazonを装った詐欺メールの実例
偽Amazonより「Amаᴢоn.со.јр お支払い方法の確認をお願いします(重要)」という詐欺メールが、2025年9月上旬に届きました。
「支払い方法について、弊社による承認が行われていない」と騙し、次のURLから「支払い方法の承認手続き」を促しています。
以下のリンクより、支払い方法の承認手続きを進めていただけます。
https://www.amazon.co.jp/payment
注目点は、「https://www.amazon.co.jp/」の表記は正規で、リンク先が詐欺ページというところ。URL表記と、リンク先が同じとは限りません。
パソコンなら、マウスをURL上に移動する(クリックしない)と、左下にリンク先URLが表示されます(Chromeの場合)。
また本件は、送信元メールアドレスからAmazonでないのは明らかです。最後が「.jp」でないアドレスは特に注意が必要です。
次にリンク設定の仕組み(ソースコード)を紹介します。
詐欺を見抜くための基礎知識:リンク設定
例えば、《Amazon》のURL表記に対して、《たまプロ新聞》へリンクすることができるのです(上図)。
メール形式(フォーマット)には2タイプあります。リッチテキストのメールでは、このリンク設定が可能です。
- プレーンテキスト:文字データのみで装飾不可
- リッチテキスト:色や大きさなど変えられる
リッチテキストは、ホームページとほぼ同じ成分。HTMLとCSS言語を限定的に使えて、ユーザは『MS Word』のように文字色や大きさなどを選べます。