「サーバーセキュリティを強化するための対策」メール詐欺はオールドベイトを使用
「Incoming Mails Have Been Restricted」という件名のメールを調査した結果、フィッシングと呼ばれる迷惑メールの一種であることが判明しました。その目的は、受信者をだまして電子メール アカウントのログイン資格情報を提供させることです。この詐欺メールは、メッセージを受信者の受信トレイに配信できず、更新または確認しない限りメール アカウントが無効になると主張しています。
件名が「Warning!! Email Deactivation-2023 Update Required」の電子メールは、電子メール サーバーで検証または更新が必要なため、9 件の受信メッセージを配信できなかったことを宣言しています。次に、受信者にメール アカウントの無効化を回避するために直ちに行動を起こすよう圧力をかけます。
ただし、前述のとおり、この電子メールは偽物であり、その主張はすべて詐欺的です。そのため、[確認] ボタンをクリックすると、受信者の電子メール アカウントのサインイン ページに似たフィッシング Web サイトに誘導されました。偽の Web ページは、セッションが期限切れになったと誤って述べており、受信者は自分のアカウントに再度ログインする必要があります。
このサイトに入力されたログイン情報 (メール アドレスとパスワード) は、詐欺師に公開されます。次に、侵害された電子メール アカウントを使用して、登録されたコンテンツを盗む可能性があります。たとえば、金融関連のアカウント (オンライン バンキング、送金、電子商取引、デジタル ウォレットなど) を使用して、不正な取引やオンライン購入を行うことができます。
さらに、ソーシャル アカウントの所有者の身元情報 (電子メール、ソーシャル ネットワーキング/メディア、メッセンジャーなど) を盗み、連絡先/友人にローンや寄付を要求したり、詐欺を助長したり、悪意のあるファイル/リンクを共有してマルウェアを拡散したりする可能性があります。
迷惑メールが詐欺であることを示す上位 4 つの兆候とは?
迷惑メールが詐欺である可能性がある 4 つの兆候を以下に示します。
緊急性:電子メールは緊急性やパニックを引き起こし、考えたり調査したりする時間を取らずにすぐに行動するように圧力をかける可能性があります。
個人情報の要求:電子メールでは、パスワード、銀行口座の詳細、社会保障番号、またはその他の機密情報などの個人情報または財務情報を提供するよう求められる場合があります。
文法とつづりが間違っている:詐欺師はつづりと文法を間違えることがよくあります。
疑わしいリンクまたは添付ファイル:電子メールには、未知または疑わしい Web サイトへのリンク、またはウイルスやその他のマルウェアを含む可能性のある添付ファイルが含まれている場合があります。