「Windows での新しいサインイン」電子メール詐欺
調査の結果、当該メールはフィッシング詐欺であることが確認されました。この詐欺キャンペーンの背後にいる人物は、受信者をだまして、偽の Web サイトで機密情報を公開させることを目的としています。したがって、このメールは無視し、返信しないことを強くお勧めします。
フィッシングメールは最初、受信者に Windows デバイスからアカウントへの最近のサインインについて通知するように見えます。これは、受信者がこのサインインを認識した場合、それ以上のアクションは必要ないことを示しています。ただし、受信者ではない場合は、アカウントを保護するために [アクティビティを確認] リンクをクリックすることが推奨されます。
この電子メールは、受信者のアカウントとサービスに対する重要な変更を通知するために送信されたと述べて締めくくられています。このフィッシングメールの [アクティビティを確認] ボタンは、受信者の電子メール プロバイダーに似せて外観を調整し、公式サイトをよく模倣した偽の電子メール アカウントのサインイン ページに受信者を誘導します。
たとえば、受信者が Gmail を使用している場合、ページは Gmail サインイン Web サイトを模倣します。この詐欺的なページの目的は、疑いを持たないユーザーを誘導して、電子メール アドレスとパスワードを含む電子メール アカウントのログイン資格情報を提供させることです。
詐欺師は、盗んだ電子メール アカウントのログイン情報をさまざまな有害な方法で悪用する可能性があります。電子メール、連絡先、文書など、被害者の個人情報や機密情報に不正にアクセスされる可能性があり、個人情報の盗難や詐欺行為に使用される可能性があります。
さらに、詐欺師は侵害した電子メール アカウントを使用してフィッシング攻撃を開始したり、被害者の連絡先に悪意のある電子メールを送信したり、そのアカウントを使用して詐欺をさらに広めたりする可能性があります。さらに、被害者の電子メール アドレスにリンクされている他のオンライン アカウントのパスワードをリセットしようとする可能性があり、銀行、ソーシャル メディア、または電子商取引のアカウントにアクセスできる可能性があります。
詐欺メールをどのように見分けることができますか?
詐欺メールを見分けることは、フィッシング、詐欺、マルウェアの配布などのさまざまなオンラインの脅威から身を守るために非常に重要です。詐欺メールを特定するのに役立ついくつかの重要な兆候を次に示します。
送信者の電子メール アドレスを確認します。
送信者の電子メール アドレスを注意深く調べてください。詐欺師は、正規のメール アドレスに似ていても、微妙なスペルミスや矛盾が含まれている可能性のあるメール アドレスを使用することがよくあります。
一般的な挨拶を探します。
詐欺メールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶が使用されることがよくあります。正規の組織は通常、コミュニケーションにあなたの名前を使用します。
緊急または脅迫的な言葉に注意してください:
詐欺師は、緊迫感を与えたり、脅迫的な言葉を使って、すぐに行動を起こすよう圧力をかけることがあります。緊急の対応を要求したり、結果を脅かす電子メールには懐疑的になってください。
スペルと文法のエラーをチェックします。
詐欺メールでは、貧弱な文法、スペルミス、ぎこちない言い回しがよく見られます。正規の組織は通常、コミュニケーションを慎重に校正します。
ハイパーリンクと URL を確認します。
メール内のリンクをクリックせずにその上にマウスを移動すると、リンク先が表示されます。詐欺師は、本物のように見えながら悪意のある Web サイトにリダイレクトする欺瞞的なリンクを使用することがよくあります。
件名を調べます:
「宝くじが当たりました!」など、不審な主張やセンセーショナルな主張を含む件名には注意してください。または「早急な対応が必要です!」
予期しない添付ファイルを回避します。
未知のソースまたは信頼できないソースからの電子メールの添付ファイルを開かないでください。詐欺師は添付ファイルを使用してマルウェアを配信する可能性があります。