どうも、こんにちは。
こういう仕事をしていると、スパムメールに釣られることなんてほとんどないんですよね。
特にGmailをフル活用している人であればお分かりかと思いますが、そもそもGmailのスパムフィルタがめちゃ優秀なので、スパムメールが視界に入ることはめったにありません。
でも、中にはそれをすり抜けてくる優秀な(?)スパムメールもあったりしますが、それでも目視で確認したらさすがに引っかかることもありませんし、引っかかりそうになることもほぼありません。
けど、少し前に「こ、こ、これは、、、(引っかかる人いるかも)」と感じたスパムメールがあって「おまえたち(スパマー)も成長してるんだな(遠い目)」という場面があったので暇ネタとしてここに残します。
そのスパムは偽物Amazonでした
AmazonはAmazonでも、Amazonセラーのほうです。
Amazonでセラー&大口出品している人に届くメール。
AmazonもAmazonセラーセントラルも、利用者が多いことはわざわざ説明するまでもないかと思います。
そして、スパマーが利用者の多いところを狙ってくるのもまた必然。
「Amazonのスパムメール」なんて、よくあることですし、それ自体は驚くこともありません。
けど、最近のスパムメールはちょっと考えられていて、なかなか進化してるんだなと思ったものですから。
まずは本物のメールから見てみましょう。
これは本物のAmazonからのメール
Amazonセラーに届くメールって、こんな感じでもともとスパムっぽいんですよねw
今どきフォントカラーで強弱つける送信元なんてスパムか広告くらいです。
でも、Amazonセラーセントラルって、ときに設定や申請、登録などが複雑で「◯◯したいのに、一体どこから入って何を設定すればいいのやら」みたいなことが多いため、こういう複数のリンクを含んだメールって結構助かったりするんですよ( ´・∀・)(・∀・` )ネー
もう1つ本物のメールを見てみましょう。
強調太字+下線(リンクではない)があったり黄色マーカーも出現w
しかも黄色マーカーの中にテキストリンクがあったりで、これは本来クリックしてもらいたい箇所のクリック率を下げているのではないかと思ったり。
まぁ、そこは本筋ではありませんので。
こんな感じなんです。Amazonセラー用に届くメールって。
次にAmazonを語る偽物のスパムメールを見てみましょう。
これが偽物のスパムメール
パット見た感じでは分かりませんよね。
フォントカラーを変えるバランスなども上手く模倣できているのかなという印象です。
あと、Amazonセラー用のメールって日頃からそこまで多くの本数が飛んでくるわけではありませんし、セールの申請など売上を伸ばす即効性がある施策のオファーがあったりするので、わりとちゃんと読むようにしてる!っていう人も多いと思います(自分もそうです)。
現状、Amazonセラーセントラルの担当者が付いていないアカウントであれば、
サポートしてもらえるかも!
担当が付くかも!
と思う人も少なくないはずです。
けど、「Amazon.co.jp」のテキストリンクが嘘くさすぎますよねw
近接する箇所に同じアンカーテキストのリンクを3個所も設置するのはちょっと違和感ありますよねw
Amazonスパムメールの解説(暇人すぎる)
①Amazon.co.jp
本物Amazonサイトへ遷移
②Amazon.co.jp
本物Amazonサイトへ遷移
③アンケート
フィッシングサイトへ遷移
④Amazon.co.jp
本物Amazonサイトへ遷移
⑤URLのリンク
本物Amazonサイトのプライバシーポリシーページへ遷移
⑥URLのリンク
本物Amazonサイトのヘルプページへ
⑦配信停止URL
フィッシングサイトへ遷移
https://amazon〜となっているので一瞬Amazonなのかと勘違いしそうになりますが、実は全然関係ないドメインのサブドメインになっています。
⑧テクニカルサポートURL
本物Amazonテクニカルサポートのページへ遷移
⑨FBA新商品特典プログラムバナー(画像)
本物AmazonのFBA新商品特典プログラムページへ遷移
日々、多くのサイト、記事、LP、メールなどのクリック率を計測していますが、このメールの場合、③と⑦のクリック率が圧倒的に高いです(このメールが本物と思ってしまった人)。
それ以外の箇所はほぼクリックされることはないでしょう。
だから③と⑦だけフィッシングサイトにリンクしているわけです。
でも、もしそうだとしたら「だったら他の箇所のリンクをしないほうがスパムリンクのクリック率が高まるのでは」と思う人もいるかもしれません。
たしかにそれはあります。
けど、9本中7本を本物のAmazon(co.jpまたはcom)にリンクすることによって、メールフィルタ的にも「このメールは本物Amazonぽい」となり、すり抜けてくるんですよね。
まさるあくまでも必ずしもそうなるというわけではなく、そう判断されてしまう確率(すり抜けてくる確率)が高くなるという意味です。
本物の中に偽物を混ぜることで、機械的(検索エンジン)にも人間的にも騙そうとしているわけです。
そして、クリック率もちゃんと考えてきている、と。
スパムリンクを実際に踏んでみた〜その先に何があったか
実際に③と⑦のリンクを(防御力100%の状態にして)別ブラウザで踏んでみたところ、③のアンケートのリンクはその先のページがAmazonぽくなっており、次の項目の情報を抜かれます。
- 名前(漢字)
- 名前(ふりがな)
- 電話番号
- メールアドレス
- Amazonの出品者トークン
そして、「在庫を150%程度に増やすことは可能ですか?(私たちがサポートするともっと売れますよ的な)」という質問に対し、「はい or いいえ」でチェックボックスが設けられたりもしていました。
まさるそういう質問を含むことによって入力・送信率は高まるはずです。スパマーどもめ。
特に、Amazonの出品者トークンはAmazonセラーセントラルを運営するうえで、金庫の鍵レベルで重要なものです。これを抜かれてしまうと最悪アカウントごと乗っ取られたり、請求周りもいじられて死亡します。
⑦のリンク(アンカーテキストがURLの文字列)は、③とは見た目や内容は異なりますが、細かい質問などもは特になく、「専門部署のサポートを希望する人は下記項目に入力して送信してください」と、直球で「出品者トークン」のみを盗もうとしていました。
少し前までスパムメールなんて違和感ある日本語で書かれていて、送信元が偽装されている程度でしたが、今はこんな感じで進化しているので、日々サイトを運営されている皆さまはAmazonに限らずお気をつけくださいm(_ _)m
まさるAmazonセラーセントラルにおいて、出品者トークンなんて盗まれたらマジで地獄です。
コメント