「パスワード変更リクエスト」メール詐欺
問題の電子メールは、個人情報の取得を目的とした詐欺師によって組織された詐欺的な計画であると特定されており、これはフィッシング メールとして知られる一般的な戦術です。この特定のケースでは、電子メールは電子メール サービス プロバイダーからの通信を装っており、偽の Web サイトに誘導するリンクが含まれています。
このフィッシングメールでは、受信者にメールボックスのパスワード変更要求の疑いがあることが通知されます。このメッセージは、変更を開始していない場合は、「CANCEL REQUEST」というラベルの付いたリンクをクリックしてリクエストをキャンセルするよう促します。
このメールは緊急性と恐怖心を煽る戦略を採用しており、48 時間以内にリクエストをキャンセルしないとメールボックスが保留されて機能が中断されると脅迫しています。その目的は、受信者を操作して直ちに行動を起こさせ、機密情報を抽出できる偽のログイン Web サイトに誘導することです。
「CANCEL REQUEST」リンクを開くと、このページは電子メール アカウントのログイン認証情報 (電子メール アドレスとパスワード) を要求しますが、詐欺師はこれをさまざまな方法で悪用する可能性があります。まず、これらの資格情報により被害者の電子メール アカウントへの不正アクセスが許可され、詐欺師が送受信電子メールを監視、読み取り、傍受できるようになります。
この不正アクセスは被害者のプライバシーに重大な脅威をもたらし、電子メールに含まれる機密の個人情報や財務情報が漏洩する可能性があります。さらに、詐欺師は侵害された電子メール アカウントを悪用して、追加のフィッシング攻撃を開始する可能性があります。
被害者のアカウントから詐欺メールを送信することで、連絡先をだましてさらに機密情報を暴露させたり、悪意のあるリンクをクリックさせたりして、潜在的な被害者のプールを拡大する可能性があります。
受信箱に詐欺メールを見つけた場合、どう行動すべきでしょうか?
受信箱で詐欺メールを見つけた場合は、自分自身と自分の情報を守るために、迅速かつ慎重な行動をとることが重要です。従うべき手順は次のとおりです。
リンクをクリックしたり、添付ファイルをダウンロードしないでください。
電子メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。これらは、悪意のある Web サイトに誘導されたり、デバイスにマルウェアがインストールされたりする可能性があります。
応答または関与しないでください:
特に送信者が個人情報を要求している場合は、電子メールに返信したり、送信者とやり取りしたりしないでください。正規の組織は通常、電子メールで機密情報を要求しません。
スパムまたはフィッシングとしてマーク:
電子メール クライアントのオプションを使用して、電子メールをスパムまたはフィッシングとしてマークします。これにより、電子メールのフィルタリングが強化され、他の人が同様の詐欺の被害に遭わないように保護されます。
送信者を確認します。
送信者の電子メール アドレスをチェックして、想定される送信者の公式連絡先情報と一致するかどうかを確認します。電子メール アドレスが疑わしい場合、または送信者が有名な組織からのものであると主張しているものの、無料の電子メール サービスを使用している場合は注意してください。
コンテンツを確認します。
電子メールの内容を精査して、文法上の誤り、一般的な挨拶、個人情報の緊急の要求など、フィッシングの兆候がないかどうかを確認します。正規の組織は通常、専門的かつ個人的な方法でコミュニケーションをとります。
危険信号を確認してください:
予期せぬ添付ファイル、一方的な金銭の要求、すぐに行動しないと悪影響をもたらすと脅す緊急メッセージなどの危険信号を探してください。
パスワードを更新します:
電子メールがセキュリティ上の脅威または侵害を示唆している場合は、独自に関連サービス (銀行、電子メール プロバイダーなど) の公式 Web サイトに移動し、パスワードを変更してください。不審なメールに記載されているリンクは使用しないでください。