パスワード変更メール詐欺

「パスワードが変更されました」というスパム メールは、受信者のメール アカウントのパスワード変更に関する通知を装っています。この欺瞞的なメッセージは、メール ログイン資格情報 (パスワード) を盗むために設計されたフィッシング Web サイトにアクセスするように受信者を誘導することを目的としています。このスパム メールは、正当なサービス プロバイダーや組織とは一切関係がないことを強調しておくことが重要です。

このスパムメールの件名は「メールアカウントのパスワード変更」（件名は若干異なる場合があります）で、受信者のメールパスワードが特定の日付に変更されたと主張し、その変更が北朝鮮のデバイスから行われたことを示唆しています。受信者がこのアクティビティを認識していない場合、詐欺メールはアカウントが侵害された可能性があることを示唆しています。このような場合、受信者はパスワードをリセットし、セキュリティ情報を確認し、メールのセキュリティを強化するための手順を実行するように指示されます。

これらの各アクションには、メール アカウントのログイン ページを装ったフィッシング サイトへのリンクが含まれています。この偽のページは、メールのパスワードなどの提供された情報を記録し、サイバー犯罪者に送ります。この方法で得られた不正アクセスは、さまざまな方法で悪用される可能性があり、メールにリンクされている他のアカウントやプラットフォームにまで及ぶ可能性があります。

詳しく言うと、詐欺師は複数のプラットフォーム（メール、ソーシャルメディア、メッセージングアプリなど）でアカウント所有者の身元を詐称し、融資や寄付を募ったり、詐欺を宣伝したり、悪質なリンクやファイルを共有してマルウェアを配布したりすることができます。さらに、データストレージや同様のプラットフォーム内で発見された機密情報や信用を傷つけるコンテンツは、脅迫やその他の違法行為に使用される可能性があります。さらに、侵害された金融アカウント（オンラインバンキング、電子商取引、デジタルウォレットなど）は、不正な取引やオンライン購入を行うために悪用される可能性があります。

詐欺メールをどうやって見分ければいいのでしょうか?

詐欺メールを見分けることは、さまざまなオンラインの脅威から身を守るために重要です。詐欺メールを見分けるのに役立ついくつかの重要な指標を以下に示します。

不明な送信者または見慣れないメール アドレス:不明な送信者や、疑わしい、または送信者と関係のないメール アドレスからのメールには注意してください。

緊急または脅迫的な言葉:詐欺メールでは、アカウントの閉鎖、法的措置、即時の対応の必要性などの脅迫など、緊急または警戒的な言葉を使用して緊急感を醸し出すことがよくあります。

予期しない添付ファイルまたはリンク:特に予期しないものや文脈から外れていると思われる場合は、よく知らないソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。

スペルや文法の誤り:詐欺メールにはスペルミス、文法の誤り、または不自然な言葉遣いが頻繁に含まれています。正当な組織は通常、プロフェッショナルなコミュニケーションを、よく書かれた文章で送信します。

個人情報の要求:パスワード、社会保障番号、クレジットカードの詳細、アカウント認証情報などの個人情報を要求するメールには注意してください。正当な組織がメールでそのような情報を要求することはほとんどありません。

迷惑なオファーや賞品:事前の参加なしに宝くじ、賞品、遺産が当たったと主張する電子メールには、疑いの目を向ける必要があります。このようなオファーは、被害者に個人情報を提供させたり、支払いをさせたりするためによく使用されます。

一致しない URL:メール内のリンクにマウスを合わせると (クリックせずに)、実際の URL が表示されます。詐欺メールでは、正当なリンクのように見えて悪意のある Web サイトにリダイレクトする偽のリンクが使用されることがよくあります。

正当な企業や組織のなりすまし:詐欺師は、信用を得るために、有名な企業、銀行、政府機関、または信頼できる組織になりすますことがあります。何らかの行動を起こす前に、送信者の身元を独自に確認してください。