「メールのセキュリティリスク」詐欺
包括的な分析の結果、私たちのチームは、問題の電子メールの目的は受信者をだまして個人情報を漏らすことであると結論付けました。この種の電子メールは、悪意のある送信者が受信者を騙して、機密情報を詐欺 Web サイトで共有させることを目的としたフィッシング攻撃として分類されます。
フィッシングメールは、受信者のメールに関連すると思われるセキュリティ上の脅威に関する警告から始まります。この電子メールでは、サーバー上の電子メール データが最近侵害されたため、未検証のアカウントが停止されるのを防ぐために、ユーザーは電子メール アカウントを再度認証する必要があると主張しています。この電子メールは、正当でアクティブなアカウントを確認することの重要性を強く強調しています。
受信者の電子メール アドレスが停止されないように、電子メールには、「確認 (受信者の電子メール アドレス)」というラベルの付いたリンクをクリックしてアカウントの使用状況を確認する手順が記載されています。このアクションを実行すると、受信者は、サービスの継続的な使用を確認し、登録されたアカウントの所有権を検証していると信じ込まされます。
この電子メールは、緊迫感と一時停止の可能性を利用して受信者に迅速な行動を促し、ログイン認証情報 (電子メール アドレスとパスワード) を収集することを目的とした偽の Web サイトにリダイレクトするリンクに受信者を誘導します。
提供されたリンクをクリックすると、受信者の電子メール アカウントに関連するログイン ページのビジュアル デザインを模倣するように細心の注意を払って作成されたフィッシング Web ページにユーザーが誘導されます。たとえば、受信者が Yahoo Mail を使用している場合、フィッシング サイトは Yahoo Mail のログイン ページの外観を複製します。
犯罪者は、盗まれた電子メール ログインを悪用して有害な方法を使用する可能性があります。被害者の電子メールに不正にアクセスし、個人情報や財務情報の漏洩を危険にさらす可能性があります。
詐欺メールをどのように見分けることができますか?
詐欺メールを認識すると、潜在的な脅威やフィッシングの試みから身を守ることができます。詐欺メールを特定するのに役立つヒントをいくつか紹介します。
送信者の電子メール アドレスを確認する:詐欺師は、正規の電子メール アドレスに似ているものの、微妙に異なる電子メール アドレスを使用することがよくあります。送信者の電子メール アドレスにスペルミスや異常なドメイン名がないか注意深く確認してください。
挨拶文を確認する:正規の組織は通常、「お客様各位」や「貴重なユーザー」などの一般的な挨拶ではなく、名前またはユーザー名であなたに呼びかけます。
緊急の言葉に注意する:詐欺メールは多くの場合、緊迫感を与え、すぐに行動を起こすようプレッシャーをかけます。 「今すぐ行動してください」や「緊急の対応が必要です」などのフレーズには注意してください。
スペルと文法の間違いを探す:詐欺メールには、スペル、文法、句読点の間違いが含まれていることがよくあります。正規の組織は通常、コミュニケーションにおいてより高いレベルの専門性を維持します。
リンクの上にマウスを置く: リンクをクリックする前に、リンクの上にマウス ポインタを置くと、実際の URL が表示されます。 URL が組織の公式 Web サイトと一致しない場合は、詐欺である可能性があります。
個人情報の共有を避ける:正当な組織は、パスワード、社会保障番号、クレジット カードの詳細などの機密情報を電子メールで要求しません。電子メールがそのような情報を要求する場合は注意してください。
迷惑な添付ファイルに注意する:マルウェアやウイルスが含まれている可能性があるため、不明な送信元からの添付ファイルを開かないでください。
挨拶を確認する:詐欺メールでは一般的な挨拶が使用される場合がありますが、正規のメールでは名前で呼びかけられることがよくあります。