「American Express - アカウント検証が必要です」電子メール詐欺

問題の電子メールを注意深く調査した結果、これは電子メール詐欺であり、電子メールの目的は受信者に添付ファイルを開かせて個人情報を提供させることであると判断しました。この電子メールは、評判の高い金融機関である American Express からの通信として偽装されています。このような種類のメールは一般にフィッシングメールと呼ばれます。

このフィッシングメールは、American Express からの通信を装い、最近のセキュリティ関連活動によるアカウントの一時停止について受信者に通知します。この電子メールは、受信者にアカウント情報の確認と更新を促し、セキュリティを強化するために暗号化技術を使用した安全な確認文書が含まれていることを主張しています。

電子メールによると、American Express アカウントは認証されれば復元されるとのこと。この電子メールの添付ファイル (「American Express_Secure Message.html」) は、受信者を偽のログイン ページに誘導します。このページは、正規の American Express ログイン ポータルに似せて巧みに設計されていますが、実際には、欺瞞的な模倣品です。

ユーザーがこの偽造フォームにログイン資格情報 (ユーザー ID とパスワード) を入力すると、詐欺師はこの機密情報を捕捉して記録します。これらの盗んだログイン情報を武器に、詐欺師は被害者の本物の American Express アカウントに不正にアクセスできる可能性があります。

この不正アクセスにより、アカウントの詳細の表示、不正な取引の実行、連絡先情報の変更が可能になり、被害者の個人データや財務データを使用して個人情報の盗難やその他の詐欺行為に従事する可能性があります。このような詐欺的スキームから身を守るために、受信者は、迷惑メール、特に個人情報や財務情報を要求するメールを受信する場合には細心の注意を払う必要があります。

電子メールが詐欺であると疑われる場合、どのように行動すべきでしょうか?

電子メールが詐欺であると疑われる場合は、自分自身と個人情報を保護するために特別な措置を講じることが重要です。やるべきことは次のとおりです。

• リンクをクリックしたり、添付ファイルをダウンロードしないでください: 不審なメール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。リンクや添付ファイルにはマルウェアが含まれたり、フィッシング サイトに誘導されたりする可能性があります。
• 応答しない: 電子メールに返信したり、送信者とやり取りしたりしないでください。電子メール アドレスが有効であることが確認され、さらに多くの詐欺メールが送信される可能性があります。
• 個人情報を提供しない: 不審な電子メールへの返信として、個人情報や財務情報を決して共有しないでください。正当な組織が電子メールでこの情報を要求することはありません。
• 送信者を確認する: 送信者の電子メール アドレスを確認し、組織からの以前の通信と比較します。企業や組織の正式なドメインと一致しないメール アドレスには注意してください。
• スペルと文法の間違いを確認する: 詐欺メールには、スペルと文法の間違いが含まれていることがよくあります。これらの兆候や、異常な言語や形式を探してください。
• 一般的な挨拶を探す: 詐欺メールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶が使用される場合があります。
• 緊急性や脅威に注意する: 緊急性を感じさせる電子メールや、すぐに行動を起こさないと悪影響を与えると脅す電子メールには注意してください。詐欺師はこれらの戦術を使用して、受信者に圧力をかけて従うよう促します。
• 金銭または支払いの要求を確認する: 電子メールが金銭、ギフトカード、または支払いを要求している場合は、電子メールに記載されている連絡先の詳細ではなく、正式な連絡先情報を使用して組織または個人に連絡して、要求を個別に確認してください。