American Express - 電話でアカウントをリセットする電子メール詐欺

情報セキュリティ研究者は、「American Express - アカウントをリセットするための電話」電子メールを徹底的に調査した結果、それらが欺瞞的な通知であることを明確に特定しました。これらの詐欺メールは、American Express から発信されたものであることを装い、受信者を誤解を招く Web サイトに誘導し、機密の個人情報を漏らすことを目的としています。これらの電子メールの主な目的は、悪意のある攻撃者が個人をだまして、知らず知らずのうちに機密データを漏らすことを目的とするフィッシング詐欺の特徴と一致しています。受信者が個人情報や財務情報を保護するために、このような欺瞞的な行為に対して注意を払うことが重要です。

American Express のような手口 - アカウントをリセットするための電話メールにより、機密性の高いユーザーの詳細情報が漏洩する可能性があります

これらのフィッシングメールは、特にパスワードのリセットに関する緊迫感を醸し出すことで、受信者にアカウントのセキュリティに関して直ちに行動を起こすよう促す戦術を採用しています。件名はパスワードのリセットが緊急に必要であることを伝えており、即時性を感じさせます。電子メールの本文では、受信者を「価値のある顧客」として迎えており、受信者によるリクエストが拒否されたと誤って主張し、セキュリティ侵害の可能性をほのめかしています。

詐欺師はさらに、受信者がパスワードをリセットするために電話をかけたと主張し、アカウントに関連する不審な行為をほのめかしています。電子メールでは、受信者のアカウントにセキュリティ審査のフラグが立てられていると主張し、これが緊急の対応が必要な理由として引用されています。信頼性の層を追加するために、電子メールには、受信者が自分のアカウントを確認して、目的の検証プロセスを完了するためのリンクが提供されます。

アカウントのセキュリティの重要性を強調するこのメッセージは、ご迷惑をおかけしたことを謝罪し、「American Express Fraud Protection Team」の署名で締めくくられています。さらに、この電子メールにはアラートの購読を解除するオプションが提供されており、受信者がさらに操作して行動を起こすように仕向けます。

受信者が提供された「今すぐアカウントを確認する」リンクをクリックすると、偽の American Express ログイン ページにリダイレクトされます。この欺瞞的なページは個人にユーザー ID とパスワードの入力を促し、送信されると悪意を持って詐欺師に送信されます。

取得されたログイン情報は、さまざまな形で悪用される可能性があります。詐欺師はこれを利用して被害者の American Express アカウントに不正アクセスし、資金の盗難、不正な購入、機密の個人情報へのアクセスにつながる可能性があります。あるいは、収集されたログインの詳細がダークウェブで販売され、個人情報の盗難、アカウントの乗っ取り、または他の犯罪者によって組織された追加の戦術などのリスクに被害者がさらされる可能性があります。

潜在的なリスクを考慮すると、受信者は注意を払い、不審な電子メールには返信しないようにし、リンク先のページで個人情報を提供しないようにすることが不可欠です。個人データや財務データを有害な悪用から守るには、このようなフィッシングの試みに常に警戒することが重要です。

戦術またはフィッシングメールを示す警告サイン

危険な兆候を認識することは、潜在的な戦術やフィッシングメールを特定するために重要です。電子メールが不正であることを示唆する可能性のある一般的な指標は次のとおりです。

• 不明な送信者の電子メール アドレス: 送信者の電子メール アドレスを確認します。詐欺師は、正規のものを模倣した電子メール アドレスを使用することで知られていますが、わずかなスペルミスや追加の文字が含まれている可能性があります。
• 一般的な挨拶: 正規の組織は通常、フルネームで呼びかけます。電子メールが「お客様各位」や「貴重なユーザー」などの一般的な挨拶で始まる場合は注意してください。
• 緊急性と脅威: 詐欺メールは多くの場合、緊迫感を生み出し、受信者に直ちに行動を起こすよう圧力をかけます。すぐに行動を起こさなかった場合、アカウント閉鎖や法的影響を与えると脅すのが一般的な戦術です。
• スペルと文法の間違い: 詐欺師は言語の詳細に注意を払わない可能性があります。貧弱な文法、スペルミス、ぎこちない言葉遣いは、戦術の兆候である可能性があります。
• 予期しない添付ファイルまたはリンク: 特にメールで緊急の対応が必要な場合は、予期しない添付ファイルまたはリンクに注意してください。リンクの上にマウスを置くと、URL を開かずにプレビューでき、不明なソースからの添付ファイルのダウンロードを回避できます。
• 個人情報の要求: 正当な組織が電子メールで機密情報を要求することはほとんどありません。電子メールでパスワード、クレジット カードの詳細、その他の個人情報の入力を求められる場合は注意してください。
• 迷惑な添付ファイルやダウンロード: 迷惑メールの添付ファイルを開いたり、ファイルをダウンロードしたりしないようにしてください。これらのファイルには、マルウェアまたはその他の有害なソフトウェアが含まれている可能性があります。
• 金銭やギフト カードの異常な要求: メールが送金、通常とは異なる形式での支払い (ギフト カードなど)、または金融取引の支援を要求している場合は注意してください。詐欺師はこれらの戦術を悪用して、個人をだまして送金させることがよくあります。

予期せぬ通信や一方的な通信に対して常に警戒し、懐疑的であることは、詐欺やフィッシングの被害から身を守るのに役立ちます。疑問がある場合は、認定されたチャネルを通じて組織または個人に連絡し、通信の正当性を確認してください。