SharePoint 請求書メール詐欺
問題のメールを慎重に調査した結果、これは、疑いを持たない受信者を偽の Web サイトに誘導するために作成された詐欺メッセージであると結論付けました。これらの詐欺師は、Web サイトを利用して個人情報を盗みます。このような偽のメールは、一般にフィッシング メールとして知られています。
フィッシング メールには、B/L (船荷証券)、商業送り状、見積請求書など、いくつかの文書が記載されており、それらが SharePoint に添付されているか、SharePoint 経由でアクセスできることが示唆されています。受信者にハイパーリンクを提供して「文書を確認する」ように促し、クリックして文書を表示して署名するように勧めています。
さらに、このメールは、今後の自動アクションの登録を勧めていますが、これは受信者を騙して個人情報を漏らさせることを目的とした典型的なフィッシングの手口です。「ドキュメントの確認」リンクをクリックすると、ユーザーは不正なメール アカウントのサインイン ページにリダイレクトされます。
この偽造ページは、受信者のメール サービス プロバイダーに合わせてカスタマイズされた正規のサインイン ページの外観を模倣するように巧妙に作成されています。たとえば、潜在的な被害者が Gmail を使用している場合、偽の Web サイトは Gmail のサインイン ポータルを複製します。この偽造ページの目的は、メール アドレスとパスワードを収集し、ユーザーのメール アカウントのログイン資格情報を危険にさらすことです。
詐欺師は、侵害されたアカウントを利用して、被害者の連絡先にさらにフィッシングメールを送信し、潜在的なターゲットのプールを拡大することができます。また、メール アカウント内に保存されている、個人的な通信、財務データ、他のアカウントのログイン認証情報などの機密情報にアクセスできる可能性もあります。
詐欺メールをどうやって見分ければいいのでしょうか?
詐欺メールを見分けるには、注意深く見極め、詐欺であることを示すさまざまな兆候に注意を払う必要があります。詐欺メールを見分けるためのヒントをいくつかご紹介します。
送信者のメール アドレス:送信者のメール アドレスを注意深く確認してください。詐欺師は、正当な企業や組織を模倣したメール アドレスを使用することが多いですが、若干の違いやスペルミスが含まれている場合があります。
疑わしい件名:緊急性を喚起したり、非現実的な報酬を約束したり、文法上の誤りやスペルミスを含む件名には注意してください。
予期しない個人情報の要求:パスワード、社会保障番号、金融口座の詳細など、個人情報の機密性を要求するメールには注意してください。正当な組織は通常、メールでこのような情報を要求することはありません。
文法やスペルの誤り:詐欺メールには文法上の誤り、スペルの間違い、ぎこちない言葉遣いが含まれていることがよくあります。正当な企業や組織は通常、プロフェッショナルなコミュニケーションをとっています。
迷惑な添付ファイルまたはリンク:特に不明な送信者からの迷惑メールの場合、添付ファイルを開いたり、リンクをクリックしたりしないでください。これらの添付ファイルまたはリンクにはマルウェアが含まれていたり、フィッシング Web サイトにつながったりする可能性があります。
緊急性または脅迫感:詐欺メールは、否定的な結果を避けるためにはすぐに行動する必要があると主張して、緊急性を感じさせることがよくあります。すぐに行動を起こさなければ法的措置、アカウントの停止、またはアクセスの喪失を脅迫するメールには注意してください。
信じられないほど良いオファー:ほとんど努力せずに多額のお金、賞品、または報酬を約束する電子メールには注意してください。信じられないほど良いオファーの場合、それはおそらく本当です。
一般的な挨拶:詐欺メールは、あなたの名前で呼びかける代わりに、「お客様各位」のような一般的な挨拶を使用する場合があります。正当な企業や組織は通常、コミュニケーションをパーソナライズします。
一致しない URL:メール内のリンクにマウスを合わせると、クリックする前に URL をプレビューできます。詐欺師は、URL 短縮機能を使用したり、不正な Web サイトにリダイレクトしたりして、悪意のあるリンクを偽装することがあります。
連絡先情報の欠如:正当な企業や組織は通常、電子メールに連絡先情報を提供します。送信者に連絡する方法がない場合、または提供された情報が疑わしい場合は、詐欺である可能性があります。
注意深く、これらの警告サインを認識することで、詐欺メールの被害者になることから身を守ることができます。メールの信憑性に確信が持てない場合は、何らかの行動を起こす前に、別の通信チャネルを通じて送信者に確認することをお勧めします。