サーバー警告メール詐欺
「サーバー警告」は、受信者をだましてアカウントのログイン情報を明らかにすることを目的としたフィッシングメールです。電子メール認証の必要性を誤って主張し、受信者が従わない場合にはアカウント/ドメインをブロックすると脅迫します。サーバーのレポートと警告を装ったスパムメールは、「電子メール サーバー (被害者の電子メール アドレス) はいくつかのメッセージを保留しています」というタイトルになっています (件名は異なる場合があります)。
捏造された主張は、受信者の電子メールに受信箱に届いていない保留中のメッセージがあることを示唆しています。この不正通信は、保留されているはずの電子メールにアクセスするために直ちにアカウント認証を行うよう促し、ドメインのブロックを避けるためにプロセスを 12 時間以内に完了する必要があることを強調しています。
このメールで提供されている情報はすべて虚偽であり、メッセージは正規のサービス プロバイダーや団体と提携していないことを強調することが重要です。
[電子メールの認証] ボタンをクリックすると、受信者は電子メールのサインイン ページを模倣したフィッシング Web サイトに誘導されます。一見本物のように見えますが、この Web ページは詐欺的であり、電子メールのパスワードなどの入力データをキャプチャし、詐欺師に送信することを目的としています。
盗まれたコンテンツが悪用される可能性があるため、その影響は電子メールアカウントの侵害にとどまりません。サイバー犯罪者は、盗んだ情報を悪用してソーシャル志向のアカウント所有者になりすまし、電子メール、ソーシャル ネットワーキング サイト、ソーシャル メディア、メッセンジャーなどのプラットフォーム上の連絡先を操作する可能性があります。これには、融資や寄付の勧誘、詐欺の促進、悪意のあるファイルやリンクを介したマルウェアの拡散などが含まれる場合があります。
さらに、暗号通貨ウォレットを含む金融関連のアカウントが侵害されると、不正取引や不正なオンライン購入に悪用される可能性があります。
迷惑メールが詐欺であることをどのように判断できますか?
迷惑メールが詐欺であるかどうかを特定するには、さまざまな要素を慎重に検査する必要があります。電子メールが詐欺である可能性があるかどうかを判断するのに役立ついくつかの兆候を次に示します。
一般的な挨拶:
詐欺メールでは、名前で呼びかける代わりに、「ユーザー各位」や「お客様各位」などの一般的な挨拶が使用されることがよくあります。正規の組織は通常、コミュニケーションをパーソナライズします。
スペルミスと文法エラー:
詐欺メールでは、スペルや文法が間違っていることがよくあります。正規の組織は通常、通信内容を慎重に校正しますが、詐欺師は細部までそれほど注意を払わない場合があります。
異常な送信者の電子メール アドレス:
送信者のメールアドレスを確認してください。詐欺師は、正規のものを模倣した電子メール アドレスを使用することがよくありますが、スペルが若干間違っていたり、バリエーションが含まれている場合があります。組織の公式ドメインと一致しないアドレスには注意してください。
緊急性と脅威:
詐欺メールは、すぐに行動しなければ悲惨な結果になるという脅しや警告を用いて、緊迫感を醸し出すことがよくあります。正当な組織は通常、不必要な圧力をかけることなく、明確で冷静なコミュニケーションを提供します。
未承諾の添付ファイルまたはリンク:
迷惑な添付ファイルやリンクには注意してください。詐欺メールには、フィッシング サイトやマルウェアに誘導する悪意のあるリンクが含まれている場合があるため、クリックしないようにしてください。
個人情報または財務情報の要求:
正規の組織は通常、電子メールで機密情報を要求しません。パスワード、クレジット カードの詳細、その他の個人情報を要求する電子メールには懐疑的になってください。
