「従業員業績報告書」メール詐欺
「従業員業績報告書」というタイトルのメールはスパム メッセージです。この電子メールには、受信者の職場で解雇に直面しているとされる従業員のリストを掲載したウェブページへのリンクを装ったリンクが含まれています。この Web ページは、電子メール アカウントのログイン資格情報を取得することを目的としたフィッシング サイトとして機能します。
「月次従業員退職報告書 - 2023 年 12 月」という件名のスパムメール (件名と日付は異なる場合があります) は、提供されたリンクが前月の従業員業績報告書にリンクしていると主張しています。存在しない報告書で赤で強調表示されている名前は、解雇が予定されている従業員を表していると明記されています。このページにアクセスするには、「更新された詳細情報」を使用してログインする必要があると考えられます。
前に明らかにしたように、この電子メールは詐欺であり、本物の個人、企業、団体とは一切関係がありません。
このスパム メッセージによって承認されたフィッシング Web サイトは、電子メール アカウントのサインイン ページを模倣し、セッションが期限切れになったと主張します。このサイトに入力されたパスワードなどのログイン資格情報はすべてキャプチャされ、詐欺師に送信されます。
電子メール アカウントの侵害は、特にこれらのアカウントが盗難に対して脆弱になる可能性のある他の機密コンテンツにリンクされていることが多いため、重大な脅威をもたらします。
悪用の可能性に関しては、ソーシャル指向のアカウント (電子メール、ソーシャル メディア、ソーシャル ネットワーキングなど) を持つ個人がサイバー犯罪者にアイデンティティを盗まれる可能性があります。その後、加害者は連絡先/友人/フォロワーに融資や寄付を要求したり、詐欺を助長したり、悪意のあるリンクやファイルの共有を通じてマルウェアを広めたりする可能性があります。
ハイジャックされた金融関連アカウントは、不正取引やオンライン購入に悪用される可能性があります。盗まれたデータ ストレージまたは同様のプラットフォーム上で機密コンテンツまたは侵害されるコンテンツが発見された場合、そのコンテンツは脅迫またはその他の悪意のある目的に利用される可能性があります。
受信箱で詐欺メールを見つけた場合、どう行動すべきでしょうか?
受信箱で詐欺メールを見つけた場合は、自分自身と個人情報を保護するために、迅速かつ慎重な行動をとることが重要です。従うべき手順は次のとおりです。
リンクをクリックしたり、添付ファイルをダウンロードしないでください。メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。悪意のある Web サイトに誘導されたり、有害なマルウェアが含まれたりする可能性があります。
応答または関与しない:電子メールに応答したり、電子メール内の要求やプロンプトに関与したりしないでください。詐欺師は、返信を使用してあなたの電子メール アドレスを確認したり、追加情報を収集したりすることがあります。
スパムまたはフィッシングとしてマークする:電子メール プロバイダーのツールを使用して、電子メールをスパムまたはフィッシングとしてマークします。これにより、フィルタリング システムが改善され、今後同様のメールが受信箱に届くのを防ぐことができます。
電子メールを削除する:詐欺メールを受信箱から削除します。電子メールが完全に削除されるように、ゴミ箱または削除済みアイテム フォルダーも必ず空にしてください。
電子メール プロバイダーに報告する:電子メール プロバイダーにフィッシング メールや詐欺メールの報告機能がある場合は、それを使用して詐欺メッセージを報告します。これは、プロバイダーのセキュリティ対策を強化するのに役立ちます。
パスワードを更新する:リンクをクリックしたり、個人情報を提供したりした場合は、直ちにパスワードを更新することを検討してください。異なるアカウントには強力で一意のパスワードを使用してください。
アカウントを監視する:金融アカウント、ソーシャル メディア、その他のオンライン プラットフォームに異常なアクティビティがないか監視してください。不正な取引や変更を速やかに報告してください。
2 要素認証 (2FA) を有効にする:アカウントで 2FA を有効にして、セキュリティ層を追加します。これにより、パスワードが漏洩した場合でもアカウントを保護できます。