新規購入書類メール詐欺
「新しい購入ドキュメント」メールは、フィッシング詐欺を助長するスパムの一種です。このメッセージは、ユーザーをだまして電子メール アカウントのログイン資格情報、特にパスワードを明らかにさせることを目的として、受信者に送信されたファイルに関する通知として表示されるように設計されています。
このスパムメールは、「今後のアクションのために [受信者の電子メールアドレス] に共有された新しい購入ドキュメント」 (件名は若干異なる場合があります) のような件名で、共有されたと思われる購入ドキュメントについて受信者に通知します。この電子メールでは、「1 月の新しい安全な購入リスト.pdf」ファイルがクラウド ポータルで入手可能であり、電子メールに記載されているボタンをクリックすることでアクセスできると主張しています。
このメールに記載されている情報はすべて虚偽であり、メッセージはいかなる正規のサービスプロバイダーや団体とも提携していないことを強調することが重要です。
この電子メールは、電子メール アカウントのサインイン ページを装ったフィッシング Web サイトを宣伝する手段として機能します。この欺瞞的なサイトに入力されたログイン認証情報はすべてキャプチャされ、サイバー犯罪者に送信されます。この情報を武器として、これらの犯罪者は、公開された電子メール アカウントを侵害する可能性があります。
これらの侵害されたアカウントは他のコンテンツにリンクされていることが多いため、ハイジャックされる可能性があることに注意することが重要です。悪用の可能性を拡大すると、詐欺師はソーシャル アカウント (電子メール、ソーシャル ネットワーキング、ソーシャル メディア) の所有者になりすまして、連絡先に寄付や融資を要求したり、詐欺を促進したり、悪意のあるリンクやファイルを共有することでマルウェアを配布したりする可能性があります。
さらに、侵害されたデータ ストレージや同様のプラットフォーム上で発見された機密コンテンツや機密コンテンツは、脅迫やその他の悪意のある目的に悪用される可能性があります。さらに、金融関連のアカウント (オンライン バンキング、電子商取引、デジタル ウォレットなど) が不正取引やオンライン購入に使用される可能性があります。
詐欺メールに遭遇した場合、どう行動すればよいでしょうか?
詐欺メールに遭遇した場合は、自分自身と個人情報を保護するために、迅速かつ慎重な行動をとることが重要です。以下の手順に従ってください。
リンクをクリックしたり、添付ファイルをダウンロードしないでください。
不審なメール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。これらにはマルウェアが含まれているか、フィッシング Web サイトに誘導されている可能性があります。
返信したり、個人情報を提供しないでください:
電子メールに返信したり、個人情報や財務情報を提供したりしないでください。正当な組織は、電子メールで機密情報を要求しません。
スパムまたはフィッシングとしてマーク:
電子メール プロバイダーのツールを使用して、電子メールをスパムまたはフィッシングとしてマークします。これは、プロバイダーのフィルターを改善し、他のユーザーを保護するのに役立ちます。
電子メールを削除します。
メールをゴミ箱に移動するか、すぐに削除してください。電子メールを完全に削除するには、ゴミ箱または削除済みアイテム フォルダーも空にしてください。
多要素認証 (MFA) を使用します。
特に電子メールやその他の機密性の高いアカウントでは、可能な限り多要素認証を有効にします。これにより、セキュリティ層がさらに追加されます。
アカウントを監視します:
銀行口座、クレジット カード、その他のオンライン アカウントを定期的に監視して、不正な行為がないか確認してください。不審な取引があった場合は金融機関に報告してください。
