「新しいバージョンに切り替える」電子メール詐欺
徹底的な調査の結果、この電子メールの背後にある意図は、受信者を誘導して個人情報を開示させることを目的とした欺瞞的な戦術に従事することであると判明しました。これらの電子メールはフィッシング攻撃として分類されており、この特定の例では、犯人は電子メール サービス プロバイダーの身元を装い、受信者に機密データを詐欺的な Web ページで共有するよう説得しています。
このフィッシングメールは、正規の電子メール サービス プロバイダーから送信されたかのように見せかけるために、細心の注意を払って作成されています。緊急性と恐怖を伴う戦術を使用して、受信者を操作します。これは、電子メール プロバイダーのサーバーが非アクティブ化されるのを防ぐために、電子メール サーバーの新しいバージョンに移行する必要があることを受信者に通知します。
このメッセージは、受信者が現在古いメール サーバーを使用していると誤って主張し、アカウントを確認して新しいサーバーに切り替えるという措置を講じないと、電子メール サービスが無効になるという警告を発行します。
受信者へのプレッシャーを高めるため、電子メールには、指定された日時にこの非アクティブ化がちょうど 24 時間後に行われることが指定されています。さらに、電子メールには、「新しいサーバーに切り替える」と「古いサーバーを使用する」という 2 つのクリック可能なオプションが表示されます。
この電子メールに含まれるハイパーリンクは、受信者を Web メール サービスのサインイン ページを装ったフィッシング Web サイトに誘導します。この詐欺サイトの目的は、訪問者を誘導して電子メール アカウントのログイン資格情報を入力させることです。
通常、詐欺師は盗んだログイン資格情報を利用して、個人情報の盗難、銀行取引明細書や支払い領収書などの金融情報の検索、被害者の連絡先にフィッシングメールの送信、被害者の連絡先にマルウェアの配布などの悪意のある活動を行います。
迷惑メールが詐欺であることをどのように判断できますか?
多くの場合、いくつかの重要な警告サインに注意を払うことで、迷惑メールを潜在的な詐欺であると特定できます。詐欺師は多くの場合、これらの戦術を使用して受信者を騙し、有害な行動や経済的損失をもたらす行動をとらせます。迷惑メールが詐欺かどうかを判断する方法は次のとおりです。
- 一般的な挨拶文: 詐欺メールは、名前で呼びかけるのではなく、「お客様各位」のような一般的な挨拶文で始まることがよくあります。正規の組織は通常、メッセージをパーソナライズします。
- 単語のスペルミスと文法不良: 詐欺師は、電子メールにスペルミス、文法上の間違い、またはぎこちない言語使用をしている可能性があります。評判の良い企業は通常、コミュニケーションを校正します。
- 緊急または脅迫的な言葉: 詐欺師は、緊急性や恐怖感を与え、受信者に迅速な行動をとるよう圧力をかけます。即時応答を要求したり、マイナスの結果を脅かす電子メールには懐疑的になってください。
- 迷惑な添付ファイルやリンク: 特に送信者に詳しくない場合は、迷惑メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。これらにはマルウェアが含まれているか、フィッシング サイトに誘導されている可能性があります。
- 個人情報または財務情報の要求: 合法的な組織は、電子メールで機密情報 (社会保障番号、パスワード、クレジット カードの詳細など) の提供を求めることはありません。電子メールでこの種のデータを要求する場合は注意してください。
- 本当であるとは思えないオファー: 詐欺メールは、多くの場合、素晴らしい取引、宝くじの当選、または無料の賞品を約束します。うますぎると思われるかもしれませんが、おそらくそうなのです。
- 信頼できる組織のなりすまし: 詐欺師は、よく知られた企業、政府機関、または金融機関になりすまします。送信者の電子メール アドレスを確認し、公式 Web サイトで確認するか、疑わしい場合は組織に直接問い合わせてください。