給与増加メール詐欺
「給与増額」メールを分析した結果、これはフィッシング目的で作成されたスパム メッセージであることが判明しました。この欺瞞的なメールは、受信者を騙してメール アカウントのログイン資格情報を開示させることを目的としています。このフィッシング攻撃で使用されたおとりには、受信者の人事部から給与増額に関して送信されたとされる偽造文書が含まれています。
このスパムメールは、「2024年第1四半期の給与増額承認」など、件名がさまざまに異なるものがあり、受信者の人事部長からのメモのようです。メールには、基本給の昇給を詳述した文書が送信されたと書かれており、受信者にファイルを確認し、承認を示す署名をしてから、上司にコピーを提出するよう要求しています。
この電子メールは詐欺的なものであり、受信者の人事部や正当な組織とは関係がないことを強調することが重要です。
この詐欺メールは、メールのログイン認証情報を取得するために設計されたフィッシング ページに受信者を誘導します。この不正なサイトに入力されたパスワードなどのすべての情報は記録され、詐欺師に送信されます。このフィッシング詐欺の被害に遭うことに伴うリスクは、メール アクセスの侵害だけにとどまりません。メールには機密情報が含まれていることが多く、さまざまなプラットフォームでアカウントを登録するためにも使用されます。
このスパム メールで使用されている偽装を考慮すると、侵害されたアカウントは仕事関連のメールである可能性が高く、財務情報、従業員の詳細、クライアント/顧客情報などの機密ビジネス データが含まれている可能性があります。サイバー犯罪者がこれらのアカウントをターゲットにするのは、企業ネットワークへの侵入の入り口として機能する可能性があるためです。
電子メール盗難に関連するその他のリスクとしては、サイバー犯罪者がさまざまなプラットフォーム(電子メール、ソーシャル メディア、メッセージング アプリなど)でアカウント所有者の身元を偽って、融資や寄付を募ったり、詐欺を宣伝したり、マルウェアを配布したりすることが挙げられます。
詐欺ではないことを確認するために、電子メールで注意すべき危険信号は何ですか?
メールが詐欺でないことを確認するには、悪意を示す可能性のある特定の危険信号に注意して警戒することが重要です。メールに注意すべき主な危険信号は次のとおりです。
不明な送信者:見慣れない、または疑わしい送信者からのメールには注意してください。送信者のメール アドレスを確認し、そのメール アドレスが、送信者が代表していると主張する組織の公式の連絡先詳細と一致していることを確認してください。
緊急性または脅迫:詐欺メールは、緊急性や脅迫を利用して即時の対応を促すことがよくあります。アカウントの停止、法的措置、期間限定のオファーなどの緊急感を醸し出すメールには注意してください。
迷惑な添付ファイルまたはリンク:不明なソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。悪意のある電子メールには、個人情報を盗むために設計された感染した添付ファイルやフィッシング リンクが含まれている可能性があります。
文法やスペルの誤り:詐欺メールにはスペルミス、文法上の間違い、ぎこちない言葉遣いが含まれていることがよくあります。正当な組織は通常、専門的なコミュニケーション基準を持っています。
個人情報の要求:パスワード、社会保障番号、クレジットカードの詳細などの機密情報を要求するメールには注意してください。正当な組織がメールでそのような情報を要求することはほとんどありません。
予期しないリクエストやオファー:知らない個人や組織からの予期しない金銭、ギフト カード、または個人的な好意のリクエストには注意してください。他のチャネルを通じて異常なリクエストの真正性を確認してください。
異常な送信者アドレス:送信者のメール アドレスを注意深く確認してください。詐欺師は、正規のドメインに似ているものの、わずかに異なる、またはスペルミスがあるメール アドレスを使用する場合があります。
一般的な挨拶:自分の名前を使った個人的な挨拶ではなく、「お客様各位」のような一般的な挨拶が書かれたメールには注意してください。正当な組織は、顧客を名前で呼ぶことがよくあります。