「新しいセキュリティ機能」 資格情報を狙う詐欺メール フィッシング
「新しいセキュリティ機能」メールを調査した結果、フィッシング詐欺であることが判明しました。
メッセージは、受信者が自分のアカウントを更新する必要があると主張しています。そうしないと、特定の期限が過ぎると使用できなくなり、削除されます。提供されたリンクをクリックすると、受信者の電子メール サインイン ページを模倣した Web サイトに移動しましたが、実際には受信者のログイン資格情報を収集して盗むように設計されていました。
この詐欺の結果は、メール アカウントを盗むだけではありません。サイバー犯罪者は、盗んだ通信アカウントを使用して、連絡先に融資を求めたり、詐欺を助長したり、アカウント所有者を装って悪意のあるファイル/リンクを共有してマルウェアを拡散したりすることさえできます。同様に、金融関連のアカウントを使用して、不正な取引やオンライン購入を行うことができます。
悪意のあるリンクや添付ファイルが含まれている可能性があるため、未知の送信元から電子メールを受信した場合は、警戒を怠らないことが重要です。不正アクセスから保護するために、すべてのオンライン アカウントに対して 2 要素認証を有効にすることもお勧めします。
さらに、ユーザーは定期的に銀行取引明細書と信用報告書をチェックして疑わしい活動がないか確認し、不一致があればすぐに報告する必要があります。さらに、電子メールで送信されたリンクをクリックするのではなく、問題の Web サイトに直接移動する必要があります。最後に、Web サイトが安全であることが確実でない限り、個人情報や財務情報を提供してはなりません。
Table of Contents
「新しいセキュリティ機能」メール詐欺の全文
詐欺で使用された電子メールの全文は次のとおりです。
親愛なる(犠牲者の名前)、
最近、すべての および管理センターに新しいセキュリティ機能をインストールしました。
お客様には、アカウント情報を確認して更新する必要があります。
この手続きが完了しないと、アカウントを使用できなくなります。
以下のアカウント情報を更新してください。
更新情報
何もしない場合、アカウントは 2023 年 1 月 25 日午後 7 時 57 分 23 秒以降に自動的に削除されます
この電子メールは、「 」からユーザーとして「被害者の電子メール」に送信されました。ありがとう、
メール管理者。
「新しいセキュリティ機能」詐欺と同様に、アカウントに関するメールが詐欺であるとどのように判断できますか?
アカウントに関するメールを受信した場合は、不審なアクティビティに注意して注意することが重要です。メールにリンクや添付ファイルが含まれている場合は、悪意がある可能性があるため、クリックしないことをお勧めします。さらに、電子メールが個人情報または財務情報を要求する場合、詐欺である可能性があります。正当な企業は、電子メールでそのような情報を求めることは決してありません。
また、送信者のアドレスを確認し、会社の公式 Web サイトのアドレスと一致していることを確認することも重要です。矛盾がある場合は、メッセージを慎重に扱う必要があります。さらに、締め切りが迫っていたり、アカウントを削除すると脅迫したりする電子メールには、ユーザーは常に警戒する必要があります。これらは、よく考えずに被害者に迅速に行動を起こさせるために詐欺師が使用する一般的な戦術であるためです。
最後に、ユーザーはすべてのオンライン アカウントに対して 2 要素認証を有効にして、不正アクセスから保護する必要があります。これにより、セキュリティのレイヤーが追加され、サイバー犯罪者がログイン資格情報を盗んだとしても、アカウントへのアクセスがより困難になります.
偽のフィッシング ログイン フォームと本物のログイン フォームを見分けるにはどうすればよいでしょうか?
オンライン アカウントにログインしようとする場合、偽のフィッシング ログイン フォームと正規のログイン フォームを見分けることが重要です。これを行う 1 つの方法は、Web サイトの URL を確認することです。公式ウェブサイトのアドレスと一致しない場合は、詐欺の可能性があります。さらに、ユーザーはテキスト内のスペルミスや文法ミスに注意を払う必要があります。これらは多くの場合、偽のフォームの兆候であるためです。
さらに、ユーザーは、疑わしいリンクや添付ファイルがフォームに含まれていないか常に確認する必要があります。これらは悪意のあるものである可能性があるため、決してクリックしないでください。最後に、正当な Web サイトが電子メールやログイン フォームで個人情報や財務情報を要求することは決してないため、ユーザーは個人情報や財務情報の要求に注意する必要があります。これらの兆候のいずれかが存在する場合は、情報を入力せず、代わりに会社に直接連絡することをお勧めします.