ログイン資格情報を狙う「Request To Delete Your Email」詐欺フィッシング
「Request To Delete Your Email」という名前の電子メールを調査した結果、スパム メッセージであると判断しました。この欺瞞的な電子メールは、受信者のメール アカウントが停止される危険性があると偽って主張し、これを防ぐために Web サイトのリンクをクリックするように促します。ただし、この Web サイトは、被害者のアカウントのログイン資格情報を標的とするフィッシング サイトです。
「Web Server Cancellation Request Received」という件名の詐欺メールは、メール アカウントの削除リクエストを受信したことを受信者に通知します。受信者がこの要求を行っていない場合は、すぐに [要求をキャンセル] をクリックするように指示されます。電子メールは、正当性を感じさせるために "Microsoft Corporation" によって承認されていますが、この電子メールは実際には偽物であり、正当なエンティティとは関連付けられていないため、無視する必要があります。
このメールのリンクをクリックすると、メール アカウントのサインイン ページのように見えるフィッシング Web サイトに誘導されました。電子メール アドレスやパスワードなど、この Web ページに入力されたすべての資格情報は侵害され、サイバー犯罪者に開示されます。これにより、サイバー犯罪者が電子メール アカウントの内容や、それに関連付けられているソーシャル メディアやネットワーク アカウントにアクセスできるようになる可能性があります。サイバー犯罪者は、被害者の身元を悪用して他人を詐欺したり、悪意のあるリンクやファイルを共有してマルウェアを配布したりする可能性があります。
迷惑メールが詐欺であることを示す上位 3 つの兆候とは?
迷惑メールは、詐欺の温床になる可能性があります。迷惑メールが詐欺である可能性がある 3 つの兆候を以下に示します。
- 疑わしい送信者: 電子メールの送信者のアドレスは、彼らが代表していると主張する会社または組織と一致しない場合があります。送信者の電子メール アドレスには、会社名のバリエーションや追加の文字が含まれている場合があり、実際のものと似ていても同一ではありません。
- 緊急性または恐怖の戦術: 電子メールは、恐怖の戦術を使用したり、緊急性を感じさせて、受信者にすぐに行動を起こさせたりする場合があります。受信者が応答しない場合、または個人情報を提供しない場合、法的措置、アカウントの停止、またはサービスへのアクセスの喪失を脅かす可能性があります.
- 個人情報の要求: 電子メールでは、パスワード、クレジット カード番号、社会保障番号、その他の機密データなどの個人情報を要求される場合があります。正当な企業や組織が電子メールで個人情報を要求したり、リンクをクリックしてアカウントの詳細を更新するように求めたりすることはありません。