安全な詐欺メールとしてマークされたメール
問題のメールを確認した結果、メール サービス プロバイダーからのメールを装ったフィッシング詐欺であることが判明しました。フィッシング メールは一般的に、受信者を騙して個人情報を開示させることを目的としており、サイバー犯罪者はマルウェアを配布する手段としてフィッシング メールを頻繁に利用しています。
フィッシング メールは、電子メール サービス プロバイダーからの通知を模倣し、受信者の「電子メール隔離」で特定のメッセージが安全であるとマークされていると偽って主張し、これらのメッセージを受信トレイに転送するようにアドバイスします。このメールには、対応する日付とともに、「ACH/WIRE TRANSFER」、「Past due invoice」、「BOL/Shipment」、「Remittance」などの件名を含む、隔離されているとされるさまざまなメッセージがリストされています。
このメールは、受信者にすべてのメッセージを自分の受信トレイに移動するように促していますが、メールを転送しないように警告しており、転送された場合、受信者は隔離されたメッセージと承認された送信者を管理できる可能性があることを示唆しています。最後に、通知目的のみで送信されたという免責事項が記載されており、返信しないようアドバイスされています。
このメールには、「メッセージを INBOX に移動」、「INBOX に移動」、「すべてのメッセージを INBOX に移動」というラベルの付いたハイパーリンクがいくつか含まれています。これらのリンクをクリックすると、受信者のメール サービス プロバイダーを模倣するように設計されたフィッシング Web サイトにユーザーがリダイレクトされます。たとえば、受信者が Gmail を使用している場合、詐欺ページは Gmail サイトの外観を再現します。
フィッシング ページに到達すると、ユーザーは続行するためにメール アカウントのパスワードを入力するよう求められます。明らかに、詐欺師は疑いを持たないユーザーを騙してメール アカウントのログイン資格情報を明らかにさせることを狙っています。盗まれたメール アカウントの資格情報は、詐欺師によってさまざまな悪意のある目的で悪用される可能性があります。
個人のメール アカウントにアクセスできれば、詐欺師は被害者の連絡先にさらにフィッシング メールを送信し、詐欺を広範囲に拡散することができます。さらに、メール アカウントに保存されている金融情報、個人的な会話、他のオンライン アカウントのログイン認証情報などの機密情報にアクセスしようとする可能性もあります。
詐欺メールに遭遇した場合、どう対処すべきでしょうか?
詐欺メールに遭遇した場合は、自分自身を守り、さらなる被害を防ぐために、すぐに行動を起こすことが重要です。すべきことは次のとおりです。
返信しないでください:詐欺メールに反応したり、メール内のリンクや添付ファイルをクリックしたりしないでください。メールに返信したり、メールの内容に反応したりすると、あなたのメール アドレスがアクティブであることが詐欺師に確認され、さらにフィッシング攻撃を受ける可能性があります。
メールを報告する:ほとんどのメール プロバイダーは、フィッシングや詐欺メールを報告するオプションを提供しています。メール クライアントの [報告] または [スパム] ボタンを使用して、メール プロバイダーに詐欺メールを通知します。これにより、プロバイダーは同様のメールが他のユーザーに届かないように対策を講じることができます。
メールを削除する:詐欺メールを報告した後は、今後誤って開いたり操作したりしないように、受信トレイとゴミ箱フォルダから削除してください。アカウントからメールを完全に削除するには、ゴミ箱または削除済みアイテムフォルダも空にしてください。
知識を身につける:スペルや文法の間違い、個人情報の要求、緊急の対応の要求、信じられないほど良いオファーなど、詐欺メールの一般的な兆候をよく理解してください。これらの兆候を知っておくと、将来の詐欺行為を認識して回避するのに役立ちます。
アカウントを監視する:金融アカウント、電子メール アカウント、その他のオンライン アカウントに不審なアクティビティがないか注意してください。詐欺メールに個人情報を提供したり、リンクをクリックしたりした場合は、不正アクセスや詐欺行為の兆候がないか、アカウントを注意深く監視してください。
セキュリティ設定を更新する:ウイルス対策ソフトウェア、スパム フィルター、2 要素認証など、メール アカウントとデバイスに最新のセキュリティ対策が講じられていることを確認してください。これらのセキュリティ対策は、将来の詐欺行為からユーザーを保護するのに役立ちます。
詐欺メールに遭遇したときに迅速かつ断固たる行動をとることで、自分自身を守り、詐欺師があなたの個人情報や金銭資源を悪用するのを防ぐことができます。