Iforgot dot apple dotcomフィッシングメール

サイバー犯罪者は、人々を詐欺したり詐欺したりする試みにおいて、ますます独創的になっています。 iforgot dot apple dotcomページを悪用するフィッシングメール詐欺はそのような例の1つです。

iforgotのAppleページを悪用しようとするフィッシングメールキャンペーンで使用される巧妙なトリックは非常に単純ですが、インターネットの閲覧に慣れているという理由だけで、多くの人がそれを見通すことができません。

フィッシングメールは、被害者に完全に正当なAppleページのように見えるものをクリックしてから、Apple IDとクレデンシャルを入力するように促します。これは、彼らのアカウントが「セキュリティ上の理由」で無効になっていると思われるためです。

ここでの落とし穴は、iforgot dot apple dotcomが正当なページであるということです。ブラウザのアドレスバーに同じURLを入力すると、正当なページとその有効な証明書を確認できます。トリックは、詐欺フィッシングメールに表示されるリンクがハイパーリンクであるため、画面に「iforgot dot appledotcom」としか表示されないことです。ハイパーリンクの仕組みでは、任意のテキストを使用して、テキストリンクをクリックしたときにリダイレクトされる他の任意の実際のURLにリンクさせることができます。

この場合、フィッシングメールは、正規のAppleページへのリンクをたどっているように見えます。ただし、その上にカーソルを合わせると、ブラウザのステータスバーにリンク先の実際の場所が表示されます。

リンクをクリックすると、フィッシングメールが実際にページに送信されなかった場合は、送信されると表示されていることもわかります。ブラウザのアドレスバーをチェックするだけで、実際には「iforgot dot apple dot com」にアクセスしたのではなく、別のページにアクセスしたことがわかります。これは、正当なページに似ているように設計されていますが、犯罪者によって操作されています。

この偽のページは、被害者のアカウント情報を収集するために使用され、その後、あらゆる種類の悪意のある目的に使用される可能性があります。

同様の詐欺やフィッシングの試みを回避する最も簡単な方法は、リンクの上にマウスカーソルを置き、ブラウザのステータスバーを確認することにより、リンクがリダイレクトする実際のURLを常に確認することです。そこに不一致や見覚えのないページが表示された場合は、偽のリンクを含むメールを削除することをお勧めします。

September 14, 2021

返信を残す