「【PayPay】ログイン通知」というAmerican Express 」からのメールは詐欺メールです！

American Expressからメールが届きました。

「【PayPay】ログイン通知」

という件名で、

「新しい端末からログインがありました」

という内容でした。

このメールは詐欺メールです！

絶対にリンクをクリックしたり、ログインをしないでください！

この記事ではこの

「【PayPay】ログイン通知」というAmerican Express 」からのメールの怪しいポイントを解説していきます。

同じメールを受信した方の不安が解消できれば幸いです。

実際に届いたメール内容
「【PayPay】ログイン通知」というAmerican Express 」からのメールが怪しいポイント
スマホのアプリやプラウザのブックマークで状況確認
もし個人情報を入力してしまったら
「【PayPay】ログイン通知」というAmerican Express 」からのメールが怪しいポイントのまとめ

実際に届いたメール内容

件名：

【PayPay】ログイン通知

差出人：

American Express <bvvn@kos-inc.com>

13:50 (2 時間前)

本文：

新しい端末からログインがありました

端末： iPhone XS

サービス： App PayPay

場所：日本

日時： 2024年3月22日 19時05分

ご自身によるログインの場合は、特別な作業は必要ありません。

心当たりがない場合は、第三者による不正ログインの可能性があります。

今すぐPayPayアプリを開き、「アカウント」>「セキュリティとプライバシー」>「端末の管理」から心当たりのない端末をリストから削除してください。

あわせて、「パスワードを変更する」から必ずパスワードを変更してください。

「端末の管理」を開くヘルプページ

発信者が銀行の従業員であると主張していても、クレジットカードの番号、CVV、PIN、OTP、またはパスコードを誰とも共有しないでください。これらの詳細を共有すると、アカウントへの不正アクセスが発生する可能性があります。

利用規約 | プライバシー

ここまで

以上がメールの内容でした。

「【PayPay】ログイン通知」というAmerican Express 」からのメールが怪しいポイント

宛名が書かれていない

メールの本文には宛名が一切書かれていませんでした。

ログイン通知をするにあたって、宛名を書かないのはおかしいと思います。

差出人はメールアドレスしか情報がないのです。あなたの名前は知りません。

宛名のないこのようなメールは詐欺メールだと疑っても良いと思います。

差出人のメールアドレスが怪しい

差出人の表示は「American Express 」となっていましたが、

実際のメールアドレスは

<bvvn@kos-inc.com>

となっていました。

このメールアドレスのドメインは人材派遣の企業のものでした。

アメリカンエキスプレスのメールドメインは以下になります
@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@my.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com

※⾒た⽬のドメインは正しくても、カーソルを合わせると異なるドメインが表⽰される場合もあるので注意が必要です。

リンク先のURLが怪しい

「「端末の管理」を開く」がリンクボタンになっていました。

リンク先のURLは

＜https://notice-pay.youxidonghua.com/＞

となっていました。

本物らしいサイトでしたが、

Googleからは「不審なリンク」であると判断されました。

スマホのアプリやプラウザのブックマークで状況確認

あなたの個人情報を確認するかのようなメールは、宛名が個人名でない場合は、詐欺メールを疑ってください。

メールのリンクをクリックせずに、ホームページからマイページにログインして状況を確認してください。

ホームページからログインする場合、いつも使っているブックマークを使うなど、信頼できるプラウザからログインしてください。

本当にあなたの情報確認が必要であれば、マイページで確認できるはずです。

今回のようなメールを見ても慌てず行動してください。

もし個人情報を入力してしまったら

もし誤って、クレジットカード情報や住所、名前、電話番号などを入力してしまったら、

まずは、クレジットカード会社に連絡してください。

カード会社に連絡することで、カード会社が対応してくれます。

注意点が１つあります。

それは、クレジットカードの裏面にサインが無いと不正利用されても保障されない可能性があるので必ずあなたが署名しておいてください。

クレジットカードの裏面にサインすることの重要性についての記事もあります。ぜひご確認ください。

クレジットカード裏面のサインはどのペンで？サインしないと・・・意外と知られていないポイントを紹介！

住所や氏名、電話番号などを入力してしまったら、それを取り消すことはできません。

個人情報が相手に漏れたことで不審なメールや電話に気をつけるしかありません。

クレジットカードの利用停止をすることが、あなたができる数少ない手段なのです。

繰り返しますが、個人情報入力後に届くメールが怪しいと思ったら、すぐにカード会社に連絡しましょう。

「【PayPay】ログイン通知」というAmerican Express 」からのメールが怪しいポイントのまとめ

このメールが詐欺メールであると疑うポイントは３つありました。

・宛名が書かれていない

・差出人のメールアドレスが怪しい

・リンク先が怪しい

他にも　「発信者が銀行の従業員であると主張していても・・・」とか、「利用規約」がリンクされていないなど怪しいポイントが満載でした。

もうひとつ付け加えるならば、

私自身「アメリカンエキスプレス」を利用したことがありません。

カードすら所有していません。

しかし、見覚えのない「ログイン」が通知されると慌ててしまいますね。

そこは、ブックマークやアプリから確認できるはずなので、

この記事を思い出して冷静に対処してください。

この記事があなたのお役に立てれば幸いです。