アカウント停止通知メール詐欺
問題の電子メールを分析した結果、悪意のある個人によって組織された、一般にフィッシング詐欺として知られる詐欺メッセージであることが判明しました。彼らの主な目的は、正規のログイン ポータルに似せて設計された偽の Web ページに受信者を誘導することで、受信者を騙して個人情報を明らかにさせることです。したがって、このメールは無視することをお勧めします。
電子メールの内容には、受信者の電子メール設定からのリクエストによって引き起こされたとされる、差し迫ったアカウント閉鎖に関する警告が含まれています。受信者がリクエストを開始しなかった場合、「シャットダウンをキャンセル」というラベルのリンクをクリックするよう受信者に促します。
このメールは、24 時間以内にアカウントを確認しないとメールが無効になると脅迫するという緊急戦術を利用しています。さらに、電子メールのフッターには著作権マークが含まれており、これは正当性の認識を高めるための一般的な策略です。
本質的に、この電子メールは、要求の正当性を疑問視することなく、緊急性と恐怖感を植え付け、受信者に即時行動を強制することを目的としています。その最終的な目標は、受信者を騙して提供されたリンクをクリックさせ、ログイン認証情報やその他の機密情報を盗むことを目的とした詐欺的な Web ページに誘導することです。
詐欺師は、盗んだログイン資格情報をさまざまな違法な目的に悪用します。たとえば、侵害された資格情報を使用して、ソーシャル メディア プロフィールや電子メール アカウントなどの被害者の個人アカウントに不正にアクセスする可能性があります。このアクセスにより、機密の個人情報を収集したり、不正な取引を行ったり、被害者になりすましてさらなる詐欺行為を行ったりすることができます。
フィッシングメールや詐欺メールをどのように見分けることができますか?
フィッシングメールや詐欺メールを見分けるには、サイバー犯罪者が受信者を欺くために使用する一般的な戦術を理解し、警戒する必要があります。フィッシングメールまたは詐欺メールを識別するのに役立ついくつかの指標を次に示します。
送信者の電子メール アドレス:送信者の電子メール アドレスを注意深く確認してください。フィッシングメールでは、正規の組織を模倣したスプーフィングまたは偽造されたメール アドレスが使用されることがよくあります。スペルミス、異常なドメイン、または正規の電子メール アドレスの不審なバリエーションを探します。
迷惑メール:迷惑メール、特に緊急の対応を求めたり、個人情報の提供を促したりするメールには注意してください。正規の組織は通常、電子メールで機密情報を要求したり、即時対応を要求したりしません。
一般的な挨拶文:フィッシングメールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶文が使用されることがよくあります。正規の組織は通常、あなたの名前やアカウント情報を使用して電子メールをパーソナライズします。
スペルおよび文法エラー:フィッシングメールには、スペルおよび文法の間違い、ぎこちない表現、または専門的ではないと思われる言葉遣いが含まれている場合があります。正規の組織は通常、コミュニケーションを慎重に校正します。
緊急または脅迫的な言葉:早急に対応するよう圧力をかけるために、緊急または脅迫的な言葉を使用する電子メールに注意してください。フィッシングメールは、アカウントが危険にさらされている、または結果を避けるために直ちに行動する必要があると主張することで、緊迫感を煽ることがよくあります。
不審な添付ファイルまたはリンク:不審なメールのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。リンクの上にマウスを移動して URL をプレビューし、それが組織の公式 Web サイトと一致していることを確認します。短縮 URL や見慣れない Web サイトへのリンクには注意してください。
個人情報の要求:パスワード、アカウント番号、社会保障番号、ログイン資格情報などの機密情報を要求する電子メールには注意してください。正規の組織は通常、電子メールでこの情報を要求しません。
予期しない添付ファイルまたはダウンロード:予期しない添付ファイルを開いたり、不明な送信者からのファイルをダウンロードしたりしないようにしてください。これらの添付ファイルには、コンピュータに侵入したり情報を盗んだりすることを目的としたマルウェアやウイルスが含まれている可能性があります。