必須注文メール詐欺
「必須注文」メールを確認したところ、スパムであることが判明しました。この電子メールは過去の顧客からの注文の可能性を装い、受信者に、注文と思われる内容を詳述する安全な文書を装ったフィッシング Web サイトを通じて電子メールのログイン資格情報を漏らすよう誘導します。
このスパムメールは通常「[日付と時刻]の注文と問い合わせ」というタイトルで、受信者がドイツのフランクフルトに発送するかどうかを尋ね、2019年に以前に購入したと主張し、別の購入に興味を示しています。これは、受信者に、「Excel オンライン ページ」経由でサインインして、新しい注文とされるものを表示し、更新されたプロフォーマ インボイス (PI) を送信するように指示します。
この詐欺メールに含まれるすべての情報は架空のものであり、いかなる合法的な組織とも関連付けられていないことを強調することが重要です。
このスパムメールにリンクされているフィッシング サイトを調査したところ、このサイトは「Excel クラウド接続」というラベルが付いたぼやけた Microsoft Excel スプレッドシートとして表示されることがわかりました。ページ上のポップアップでは、ファイルにアクセスするために (電子メール資格情報を使用して) サインインするようユーザーに求められます。
フィッシング Web サイトに入力された認証情報は、詐欺師によって捕捉され、悪用されます。リスクは電子メールへのアクセス以外にも広がります。これらのアカウントは、リンクされたアカウントやプラットフォームへのアクセスに使用される可能性があり、個人情報の盗難やさまざまな詐欺行為が容易になります。
個人情報の盗難に加えて、サイバー犯罪者は侵害されたアカウントを悪用して、連絡先からの融資や寄付を求めたり、詐欺を促進したり、マルウェアを配布したりする可能性があります。さらに、侵害されたプラットフォームに保存されている機密データは、脅迫やその他の悪意のある目的に悪用される可能性があります。盗まれた金融口座は、不正取引やオンライン購入に利用される可能性があります。
フィッシングメールはどうやって見分けられるのでしょうか?
フィッシングメールを見分けるには、詐欺メールである可能性を示す特定の兆候に注意を払う必要があります。注意すべき重要な指標は次のとおりです。
迷惑メール:未知の送信者からのメール、または受信を予期していなかったメールに注意してください。フィッシングメールは、送信者とこれまでやりとりのない受信者をターゲットにすることがよくあります。
緊急または脅迫的な文言:フィッシングメールは、緊急性や恐怖感を引き起こし、即時の行動を促す可能性があります。彼らはあなたのアカウントが危険にさらされている、または結果を避けるために迅速に行動する必要があると主張するかもしれません。
個人情報の要求:正規の組織は通常、パスワード、社会保障番号、財務詳細などの機密情報を電子メールで要求することはありません。そのような情報を要求する電子メールには疑ってください。
スペルや文法の誤り:フィッシング メールにはスペルミス、文法上の誤り、または不自然な言い回しが頻繁に含まれています。正当な組織は通常、通信において高い言語基準を維持しています。
迷惑な添付ファイル:特に予期していなかった場合や不明なソースから送信された場合は、電子メールの添付ファイルに注意してください。悪意のある添付ファイルには、システムを侵害するように設計されたマルウェアが含まれている可能性があります。
一般的な挨拶:フィッシング メールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶が使用されることがよくあります。正当な組織は通常、お客様の名前を使用して通信をパーソナライズします。
偽装された送信者アドレス:送信者のメール アドレスを注意深く確認してください。フィッシング詐欺師は、メール アドレスを偽装して、正当な組織からのものであるかのように見せかけることがよくあります。ドメイン名にわずかな違いやスペルミスがないか確認してください。
予期しないリクエストやオファー:予期しない報酬、賞品、または信じられないほど良いオファーを約束する電子メールには注意してください。フィッシング詐欺師は、魅力的なオファーを使用して、受信者を誘い込み、悪意のあるリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることがあります。
脅迫または結果:フィッシング メールでは、要求に従わない場合はアカウントの停止や法的措置などの結果を招くと脅迫する場合があります。正当な組織が通信でこのような戦術に頼ることはほとんどありません。
常に警戒し、メールを精査してこれらの危険信号を探すことで、フィッシング詐欺の被害に遭うことから身を守ることができます。メールの正当性に確信が持てない場合は、信頼できるソースから取得した連絡先情報を使用して、メールの送信元とされる組織に直接問い合わせて、その信憑性を確認することをお勧めします。