セキュリティ情報メール詐欺
「セキュリティ情報」メールを分析した結果、これがフィッシング詐欺を助長するスパム メッセージであることが判明しました。この詐欺メールは、受信者の電子メール アカウントのパスワードが期限切れに近づいていると誤って主張し、受信者をだまして機密のログイン資格情報を漏らすことを目的としています。
このスパムメールは、通常「Security Alert!™ [Verify Password]」という件名 (これは異なる場合があります) があり、電子メール アカウントのパスワードの有効期限が今日に設定されていると主張しています。受信者には、既存のパスワードを保持するか変更するかの 2 つの選択肢が提示されます。前述したように、この情報は捏造されたものであり、電子メールは正規のサービス プロバイダーとは一切関係がありません。
したがって、電子メールに含まれているボタンは、潜在的な被害者の電子メール ログイン ページを模倣したフィッシング Web サイトに誘導されます。この Web ページがどれほど本物に見えるかに関係なく、この Web ページは詐欺的であり、被害者が入力したログイン資格情報を記録します。
サイバー犯罪者がその中に保存されているコンテンツにアクセスできる可能性があるため、潜在的なリスクは電子メール アカウントの侵害にとどまりません。詐欺師は、ソーシャル メディア アカウント所有者 (電子メール、ソーシャル ネットワーキング、その他のプラットフォームなど) の ID を盗み、これらのアカウントを使用して融資や寄付を要求したり、詐欺計画を推進したり、悪意のあるファイルやリンクの共有を通じてマルウェアを配布したりする可能性があります。
さらに、金融口座 (オンライン バンキング、送金、電子商取引など) が不正な取引やオンライン購入に悪用される可能性があります。さらに、侵害されたストレージや同様のプラットフォームで見つかった機密データや侵害データは、脅迫やその他の違法な目的に使用される可能性があります。
迷惑メールが詐欺であることをどのように判断できますか?
迷惑メール、特に未知または未確認の送信元からのメールは、多くの場合詐欺である可能性があります。迷惑メールが詐欺かどうかを特定するには、次の一般的な警告サインを探してください。
- 異常な送信者: 送信者の電子メール アドレスを確認します。不審なメール アドレスや見覚えのないメール アドレスから送信された場合は注意してください。詐欺師は、ランダムまたは一貫性がないように見える電子メール アドレスを使用することがよくあります。
- 一般的な挨拶文: 詐欺メールでは、名前で呼びかける代わりに、「ユーザー各位」や「こんにちは、お客様」などの一般的な挨拶文がよく使用されます。正規の組織は通常、電子メールをパーソナライズします。
- 緊急または脅迫的な言葉: 緊急性を感じさせたり、すぐに行動を起こさなければ悪影響を与えると脅したりする電子メールには注意してください。詐欺師は恐怖と圧力を利用して受信者を操作します。
- タイプミスと貧弱な文法: 詐欺メールには、スペルミス、文法上の間違い、ぎこちない表現が含まれている場合があります。合法的な組織は通常、専門的なコミュニケーションを維持します。
- 迷惑な添付ファイルやリンク: 特に送信者に心当たりがない場合は、迷惑メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。これらにはマルウェアが含まれていたり、フィッシング Web サイトに誘導されたりする可能性があります。
- 個人情報の要求: 正規の組織が、パスワード、社会保障番号、クレジット カードの詳細などの機密情報を電子メールで提供するよう求めることはほとんどありません。電子メールがそのような情報を要求する場合は、細心の注意を払ってください。
- 本当であるには良すぎる: オファーが真実であるには良すぎると思われる場合、それはおそらくその通りです。詐欺は、応募していない宝くじに当選したり、見知らぬ人から多額のお金を受け取ったりするなど、非現実的な利益を約束することがよくあります。
- 電子メールのスプーフィング: 一部の詐欺師は、電子メールのスプーフィングを使用して、電子メールが信頼できる送信元から送信されているかのように見せかけます。送信者の実際の電子メール アドレスを確認します。