ほか

商品に入っているAmazonギフト券プレゼントの罠 ~レビューを書いてメールを送ったら何が起こる?~

2023-06-24

「レビューを書いたらAmazonギフト券プレゼント」というカードが、Amazonの商品に入っていたことはありませんか?

レビューのスクショをメールやLINEで送るとギフト券を貰えるというものです。

先日、そんなカードが入っていて、何も知らずにレビューを書いてメールを送ってしまったんですよね。商品が良かったので書いてしまったんですが、実はやってはいけないことだったらしく…

慌ててレビューを消したのでギフト券は貰ってないんですが、それでも困ったことが起こったので紹介しますね。

どんな商品にカードが入っている?

私の場合は2つの商品に入っていて、どちらもAmazon発送の中国製品でした。カードの日本語が怪しかったです。

Amazonはレビューで報酬を貰うのを禁止している

まず、「レビューを書いて報酬を貰うこと」は禁止されています

報酬を貰ってしまった場合に何が起こるかというと…
バレた場合はAmazon次第ですが、最悪はアカウントの凍結(アカBAN)のリスクがあります。

アカBANで特に困るのはKindleを利用している人じゃないでしょうか。購入した本が読めなくなります。

私はKindleの本を沢山購入しているので、読めなくなるのは痛い…。慌ててレビューを消しました。

アカBAN以外に起こること

多くのサイトではアカBANの注意喚起しかしてませんが、それ以外のことも起こります。

Amazonのなりすましメールが増える!
Amazon以外のなりすましメールも増える!

レビューを消したのでギフト券は貰ってないですが、メールを送ってしまったのでメアドは相手に渡ってしまっています。私のメアドがそういうリストに入ってしまったんでしょうね。スパムメールが増えました。

今迄、「なりすましメール」は週に1通あるか無いかだったのが、毎日1~2通届くようになりました。

私は通販用のメアドだったので(定期的に変更しているので)そんなに被害は無いんですが、これがスマホのメアドやLINEだったら大変ですよね。

皆さん、お気を付けを…

あとは、ギフト券が使えるのか?ですが、使える場合と使えない場合があるようです。
私が購入した商品のレビューを後で見たら「レビューを書いたらギフト券を貰ったが使えなかった」と★1レビューがありました。

Amazonのなりすましメールの見分け方

Amazonの「アカウントサービス」の「メッセージセンター」から、Amazonの正式なメールを確認できます。ここに載っていないメールは「なりすましメール」です。

見分けがつかない場合は Amazon公式から確認しましょう。
もちろん、怪しいメールに載っているURLはダメですよ。

また、なりすましメールをAmazonに報告することができます。
>> Amazon:不審な連絡について報告する
報告した人の記事を見ると「そのメールの真偽・対処法」を返信してくれるようです。

Amazon以外のなりすましメールの見分け方

・相手のメアドを見て確認する
・URLを見て確認する

相手のメアドは正規のメアドに偽装したなりすましメールもあるので、確認しただけでは分からないことも多いです。メアドの偽装はヘッダーを調べると分かりますが、普通の人には面倒だし分かりにくいですよね。ヘッダーが巧妙に偽装されてるのもありますし…。

なので、対策としてできることは「メールのリンクは踏まない」「ブラウザから直接webサイトに行く」あたりが対策として現実的でしょうか。

ヘッダーを見て確認する場合

ヘッダーを見るにはメールソフトやウェブメールの「詳細ヘッダーを表示」で見ることができます。(ちなみにWIN10のメールソフトはヘッダーの確認ができません。え…何その仕様…)

ヘッダーを見てすぐ分かる場合と、見ても分からない場合があります。見ても分からない場合は次のツールを使います。

ヘッダーをこまかく分析する
>> Google Admin Toolbox Messageheader (ヘッダーをコピペで分析)

分析画面のどこをチェックしたらいいかは、以下です。

1. メールの送受信の時間のチェック
「Delay欄」が秒単位じゃなく数十分など長い時は怪しい。
また、複数行になっている場合もサーバーを幾つか経由しているので怪しい。

2. ホスト名のチェック
「Delay欄」の隣の「From欄」がホスト名。ホスト名は次の「ウェブ調査」で確認。
>> aguse.jp ウェブ調査 (IP (数字やドットの羅列) や ~.comなどのホスト名で調査)

…うちはホスト名がIPで、調べたらヤフーメールから送られたものがamazonや他企業に偽装されていたのが分かりました。IPだとパッと見じゃ分からないので巧妙です。

3. SPFレコードのチェック(送信元の名前と住所が一致してるかの確認(ドメインとIPの確認))
「SPF欄」が fail、softfail、neutral は怪しい。(たまに送信側の設定ミスで正しいのに怪しく見える場合もあるようですが、大手だと設定ミスは無いと思うのでアウトだと思っておくと良さそう)

…うちはSPF欄が出てこなかったので、ヘッダーのテキストを直接見たところsoftfailになっていました。

この3つで大体分かりそうです。

-ほか
-