もう一つのメール詐欺: メールボックスの問題が特定される
Table of Contents
「メールボックスの問題が特定されました」という電子メール詐欺とは何ですか?
「メールボックスの問題が特定されました」というメール詐欺は、メール サービス プロバイダーからの正当な通知を装ったフィッシング詐欺です。サイバー犯罪者はこの詐欺を利用して、受信者を偽のログイン ページにリダイレクトし、メール ログイン資格情報を提供させます。セキュリティ リスクを防ぐために、このような詐欺メールは無視してください。
この詐欺の仕組み
詐欺メールは、受信者のメール アカウントに問題が検出されたと偽り、問題を解決するためにすぐにログインするよう促します。メッセージには目立つ「今すぐログイン」ボタンまたはリンクが含まれており、受信者の実際のメール プロバイダーを模倣した偽の Web サイトにリダイレクトされます。
たとえば、潜在的な被害者が Gmail を使用している場合、詐欺ページは実際の Gmail ログイン ページによく似たデザインになっています。目的は、メール アドレスやパスワードなどのログイン情報を盗むことです。詐欺師がこれらの認証情報を入手すると、フィッシング メールの送信、スパムの配布、マルウェア攻撃の開始など、さまざまな方法で不正使用できるようになります。
不正な通知には次のように書かれています:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
この詐欺に引っかかった場合の潜在的なリスク
詐欺師がメール アカウントにアクセスできる場合、保存されているメール、連絡先、リンクされたアカウントから追加の個人情報を抽出できます。また、同じログイン認証情報を使用して他のオンライン サービスにアクセスしようとする可能性があり、金融詐欺や個人情報の盗難につながります。
さらに、サイバー犯罪者は盗んだ認証情報をダークウェブで販売することが多く、さらなるセキュリティ侵害の可能性が高まります。したがって、受信者はこのようなフィッシングの試みを認識し、無視することが重要です。
フィッシングメールがユーザーを騙す方法
フィッシング詐欺では、通常、緊急の表現を使用して受信者に即時の行動を迫ります。これらのメールには、アカウントが危険にさらされている、サービスが停止される、セキュリティ更新が必要であるなどと記載されている場合があります。緊急感を醸成することで、詐欺師はユーザーがメールの正当性を慎重に評価せずに不正なリンクをクリックする可能性を高めます。
同様のフィッシング メール詐欺には、「 ドメイン ネーム システム セキュリティ (DNSS) を更新してください」、「ホスティング スペース制限の通知」、「メールは配信されなくなります」などがあります。これらの欺瞞的なメッセージでは、本物のサービス プロバイダーに似たブランドやフォーマットを使用して、正当なものであるように見せかけることがよくあります。
フィッシングメールがマルウェア感染につながる仕組み
フィッシング メールは、認証情報の盗難以外にも、マルウェアの配布にも使用されます。サイバー犯罪者は、マルウェアのダウンロードを開始する悪意のある添付ファイルやリンクを含めることでこれを実現します。PDF、Microsoft Office ドキュメント、スクリプト ファイル、実行可能ファイルなどの一部のファイル タイプには、開くとアクティブになる隠れた脅威が含まれている場合があります。
場合によっては、フィッシング メールがユーザーにドキュメント内のマクロを有効にするよう指示し、システム上でマルウェアを実行させます。悪意のあるリンクをクリックすると、ユーザーを侵害された Web サイトにリダイレクトし、有害なソフトウェアをデバイスに自動的にダウンロードさせることもあります。
フィッシング詐欺を避ける方法
「メールボックスの問題が特定されました」というメールのようなフィッシング詐欺に引っかかるリスクを最小限に抑えるには、ユーザーは次の予防措置に従う必要があります。
- 予期しないメールには注意してください。メールにアカウントに緊急の問題があるという内容が記載されている場合は、埋め込まれたリンクをクリックするのではなく、サービス プロバイダーの公式 Web サイトから直接ログインして確認してください。
- 送信者のアドレスを確認する– 詐欺師は、正規のものと多少は似ているものの、若干の矛盾があるメール アドレスを使用することがよくあります。何らかの行動を起こす前に、必ず送信者のメール アドレスを確認してください。
- 危険信号を探す– 文法の誤り、スペルミス、および「親愛なるユーザー様」のような一般的な挨拶は、フィッシングの試みの一般的な兆候です。
- クリックする前にリンクの上にマウスを置きます。クリックせずにこれを行うと、URL をプレビューして、正当なサイトにつながるのか、疑わしいドメインにつながるのかを判断できます。
- 2 要素認証 (2FA) を有効にする– 電子メール アカウントにセキュリティ層を追加すると、ログイン資格情報が盗まれた場合でも不正アクセスを防ぐことができます。
- 信頼できるセキュリティ ソフトウェアを使用する– 信頼できるセキュリティ ツールを使用して定期的にスキャンを実行すると、フィッシング攻撃を検出してブロックするのに役立ちます。
結論
「メールボックスの問題が特定されました」というメール詐欺は、ユーザーのメールログイン認証情報を盗むために設計された欺瞞的なフィッシング攻撃です。メールプロバイダーからの正当な通知を装って、詐欺師は受信者を操り、機密情報を提供させようとします。これらの詐欺の仕組みを理解し、安全なオンライン習慣を実践することで、ユーザーはフィッシング攻撃の被害に遭うことを防ぐことができます。予期しないメールは常に確認し、疑わしいリンクをクリックせず、その他のセキュリティ対策を有効にしてメールアカウントを保護してください。
