電子メール保護レポート電子メール詐欺

問題の電子メールを精査したところ、何の疑いも持たない受信者から機密情報を抽出する目的で、悪意のある攻撃者によって作成されたことが明らかになりました。このような電子メールはフィッシング電子メールとして分類され、通常は評判の高い企業や組織からの通信を装っています。

この特定のフィッシングメールでは、受信者は、過去 24 時間以内に自分のメール アドレスの隔離フォルダーに保持されているとされるメッセージ 3 件について警告されます。この電子メールには一連のメッセージが含まれており、それぞれのメッセージは表向きは異なる送信者から発信されており、商品の予約注文、発送の確認、支払い要求に関連する件名が含まれています。

この電子メールは、受信者に、提供されたリンクをクリックして保留中のメッセージを確認するよう指示します。さらに、電子メールをスパムとしてマークしたり、ホワイトリストに登録したりする方法についての手順が提供され、これらの操作のために電子メールとパスワードを入力するようユーザーに求められます。

調査時点では、[保留中のメッセージの表示] ハイパーリンクを介してアクセスした Web サイトは、ライブ ページを指していませんでした。それにもかかわらず、このフィッシングメールの主な目的は、受信者をだまして電子メール アドレスやパスワードなどの重要な情報を漏らすことであることは明らかです。

ログイン資格情報の取得に成功すると、詐欺師は被害者のアカウントに不正に侵入し、さまざまな悪意のある活動への道を開きます。一般的な戦術には、電子メール、ソーシャル メディア、銀行プラットフォームなど、侵害されたアカウントを攻撃者が制御するアカウント乗っ取りが含まれます。

一旦制御すると、詐欺師は盗んだ認証情報を個人情報の盗難に悪用し、連絡先にフィッシングメールを送信したり、ソーシャルメディア上で詐欺的なコンテンツを広めたりする可能性があります。

詐欺メールに遭遇した場合、どう行動すればよいでしょうか?

詐欺メールに遭遇すると心配になるかもしれませんが、自分自身を守り、潜在的な危害を防ぐためには、迅速かつ適切な行動をとることが重要です。詐欺メールに遭遇した場合の手順は次のとおりです。

リンクをクリックしたり、添付ファイルをダウンロードしないでください。
不審なメール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。これらは悪意のある Web サイトにつながったり、デバイスへのマルウェアのインストールを引き起こしたりする可能性があります。

返信したり、個人情報を提供しないでください:
電子メールに返信したり、個人情報や機密情報を提供したりしないでください。正規の組織は通常、電子メールで機密情報を要求しません。

スパムまたはフィッシングとしてマーク:
電子メール プロバイダーのオプションを使用して、電子メールをスパムまたはフィッシングとしてマークします。これにより、フィルタリング システムが改善され、今後同様のメールが受信箱に届くのを防ぐことができます。

電子メールを削除します。
詐欺メールを受信トレイから削除し、ゴミ箱に移動します。誤ってクリックすると危険が生じる可能性があるため、受信トレイに保存しないでください。

電子メール プロバイダーに報告します。
詐欺メールをメールプロバイダーに報告してください。ほとんどの電子メール サービスには、フィッシング メールや不審な電子メールを報告するメカニズムが備わっています。これは、プロバイダーがセキュリティ対策を改善するのに役立ちます。

自分自身を教育してください:
一般的なフィッシング手口をよく理解し、今後同様のメールに注意してください。一般的な挨拶、緊急の言葉遣い、機密情報の要求などの危険信号に注意してください。