DHL 契約書類メール詐欺
「DHL 契約書類」というタイトルの電子メールを調査した結果、これはスパムであると判断しました。 DHL Express からの通知を装ったこの電子メールは、添付ファイルとして契約文書のコピーが含まれていると誤って主張しています。しかし、実際には、これは電子メール アカウントのログイン認証情報を取得することを目的としたフィッシング攻撃です。
この詐欺メールは、件名に「Parcel AWB」というラベルが付いていることが多く、受信者に出荷に関連する契約文書と称するものについて通知します。この通信は欺瞞的なものであり、DHL またはいかなる合法的な団体とも提携していないことに注意することが重要です。
添付ファイルの名前は「CI Documents.pdf.html」で、拡張子からは PDF 形式のように見えますが、実際には HTML ファイルです。この文書では DHL のロゴが使用されており、追跡詳細にアクセスして完了するという名目で、ユーザーに電子メール パスワードの入力を求めています。このファイルに入力された情報はすべてキャプチャされ、サイバー犯罪者に送信されます。
その結果、侵害されたアカウントはハイジャックに対して脆弱になります。さらに、詐欺師は電子メールに関連するコンテンツにアクセスできるようになり、被害者にさまざまなリスクをもたらす可能性があります。
さらに詳しく説明すると、サイバー犯罪者は、不正に取得したアカウントを悪用して、ソーシャル志向のアカウント所有者 (電子メール、ソーシャル メディア、ソーシャル ネットワーキング、メッセンジャー、チャットなど) になりすますことができます。その後、連絡先に融資や寄付を要求したり、詐欺を支持したり、悪意のあるファイルやリンクを共有してマルウェアを広めたりする可能性があります。侵害されたアカウントやプラットフォームの悪用は、被害者に深刻な結果をもたらす可能性があります。
受信箱で詐欺メールを見つけた場合、どう行動すべきでしょうか?
受信箱で詐欺メールを発見すると心配になるかもしれませんが、自分自身を守るために適切な行動をとることが重要です。詐欺メールを特定した場合の対応方法については、次のガイドを参照してください。
リンクをクリックしたり、添付ファイルをダウンロードしないでください。
不審なメール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。これらにはマルウェアが含まれているか、フィッシング Web サイトにつながる可能性があります。
応答または関与しないでください:
電子メールに返信したり、送信者とやり取りしたりしないでください。個人情報や財務情報を提供しないでください。また、電子メール内の指示には従わないでください。
スパムまたはフィッシングとしてマーク:
電子メール クライアントのオプションを使用して、電子メールをスパムまたはフィッシングとしてマークします。これにより、電子メール フィルターが改善され、同様の電子メールが受信箱に届くのを防ぐことができます。
電子メールを削除します。
詐欺メールをゴミ箱に移動するか、すぐに削除してください。これにより、偶発的な操作のリスクが軽減され、不用意にリンクをクリックすることがなくなります。
スプーフィングの兆候がないか確認します。
送信者の電子メール アドレスを確認し、電子メールのなりすましの兆候がないかどうかを確認します。詐欺師は、正規のメール アドレスを模倣したメール アドレスを使用することがよくあります。疑わしい場合は、送信者の情報を独自に確認してください。
2 要素認証 (2FA) を有効にする:
まだ有効になっていない場合は、電子メール アカウントに 2 要素認証を実装します。これによりセキュリティ層が追加され、権限のない個人がアカウントにアクセスすることがより困難になります。
アカウントを監視します:
金融口座やオンライン アカウントに不審なアクティビティがないか注意深く監視してください。何か異常に気づいた場合は、すぐに各サービスプロバイダーに連絡してください。