「書類と資金が入金されました」電子メール詐欺
問題の電子メールを調査した結果、私たちのチームは、その背後にある意図が受信者を騙して個人情報を開示させることであると判断しました。この種の電子メールはフィッシング攻撃として分類されます。この特定のケースでは、詐欺師の目的は、添付ファイルを通じて受信者を誘導して機密情報を提供させることです。
このフィッシングメールは、受信者にエスクロー文書と資金の入金について誤って通知し、仮想会議への招待状を送ります。このメッセージは正当なものであるかのように作成されていますが、実際には、受信者をだまして個人情報を漏らすことを目的としたフィッシング スキームの一部です。
この電子メール内の添付ファイルは、偽造された支払い番号が記載され、.htm 形式で作成されており、電子メール アカウントのログイン資格情報を不正に取得する目的で、偽のサインイン Web ページを起動するために特別に作成されています。この欺瞞的なサインイン ページは、受信者の電子メール アドレスに一致するように調整された本物の Web ページの外観を模倣していることは注目に値します。
たとえば、受信者が電子メール サービス プロバイダーとして Gmail を使用している場合、不正なページは Gmail サインイン ポータルを模倣します。詐欺師は、取得した電子メール アカウントのログイン資格情報を、個人情報の盗難、金融詐欺、電子メールのハイジャックなど、さまざまな悪意のある方法で悪用する可能性があります。
さらに、詐欺師は、スパムやフィッシング攻撃、データ盗難、身代金や脅迫の試み、他のオンライン サービスへの不正アクセスなどの活動に従事する可能性があります。したがって、不審な Web サイトでは個人情報を入力しないことを強くお勧めします。
フィッシングメールはどうやって見分けられるのでしょうか?
フィッシングメールを見分けることは、サイバー脅威から身を守り、個人情報を保護するために非常に重要です。フィッシングメールは、受信者を騙して、機密データを暴露したり、悪意のあるリンクをクリックしたりするなど、有害な行為を実行させるように設計されています。フィッシングメールを見分けるための重要な兆候をいくつか紹介します。
- 一般的な挨拶: フィッシングメールは、あなたの名前ではなく、「お客様各位」や「こんにちは」などの一般的な挨拶で始まることがよくあります。正規の組織は通常、電子メールをあなたの名前でパーソナライズします。
- 予期しない送信者: 予期しない送信者から電子メールを受信した場合、特に信頼できる企業や組織からのものであると主張する場合は注意してください。
- スペルが間違っている、または疑わしい電子メール アドレス: 送信者の電子メール アドレスを注意深く調べてください。フィッシング詐欺師は、正規のメール アドレスをわずかなスペルミスやバリエーションで模倣したメール アドレスを使用することがよくあります。
- 緊急または脅迫的な文言: フィッシングメールでは、多くの場合、パニック感を引き起こし、すぐに行動を起こすよう促すために、緊急または脅迫的な文言が使用されます。彼らはあなたのアカウントが停止された、またはすぐに行動しなければ結果に直面するだろうと主張するかもしれません。
- 迷惑な添付ファイルやリンク: 不明な送信元や受信を予期していなかったメールからのメールの添付ファイルを開いたり、メール内のリンクをクリックしたりしないようにしてください。リンクの上にマウスを置くと、クリックせずに URL をプレビューできます。
- 個人情報または財務情報の要求: 合法的な組織が電子メールで機密情報 (社会保障番号、パスワード、クレジット カードの詳細など) の提供を求めることはありません。そのような要求には疑ってください。
- スペルと文法の間違い: フィッシングメールには、スペルと文法の間違いが含まれることがよくあります。専門組織は通常、コミュニケーションを慎重に校正します。
- URL が一致しない: 電子メールのリンク内の URL を確認してください。フィッシングメールは、正規の Web サイトにわずかに似た URL を持つ偽の Web サイトにリンクする場合があります。