英語で、iTunesでiPhone5sから購入してるけど、身に覚えがないなら、不正利用の可能性があるので、パスワードリセットしましょう。
というような内容のメールが昨日届き、メールのリンクからではなく、ブラウザを起動してAppleのサイトからパスワードを変更したのに、また今日もそんな内容のメールが来たんだけど。
ということで、召喚されました。
差出人のメールアドレスは、一回目は@appleid.com、二回目は@appleid.inc.comでした。
正規のアドレスは、@apple.com、@itunes.comですね。
一回目と二回目で文章が違い、パスワードリセットのリンク先が違いました。
メールに記載されているパスワードリセットのリンク先は、Appleのサイトに似せてつくられていて、IDとパスワードを入力するようになっていました。
wordpressで作られているようです。
一回目と二回目のメールの送り元のサーバは同じで、コールドフュージョン8のプライベートメールサーバのようです。
実際に不正使用されたわけではなく、不正使用を装って、情報を搾取するつもりでしょう。
英語の文章だったので警戒したようですが、日本語の文章でかつ忙しい時なら、慌ててメールのリンクを押してしまうかもしれませんね。