Authentication Request Email Scam

「認証リクエスト」電子メールを徹底的に調査した結果、研究者らは、いかなる状況においてもメッセージは信頼できないと決定的に結論付けました。具体的には、これらの電子メールはフィッシング戦術の一環として配布されていることが判明しています。この電子メールは、認証手順を完了できないと電子メール アカウントからログアウトされる可能性があることを受信者に警告します。この詐欺メールの主な目的は、ユーザーがフィッシング Web サイトでログイン資格情報を漏らすように誘導することです。

認証リクエスト電子メール詐欺は機密ユーザーデータの侵害につながる可能性がある

「Email Security Updateᵀᴹ」という件名のスパム通信 (正確な表現は異なる場合があります) は、受信者のサービス プロバイダーが電子メール アカウントを保護するためにセキュリティ検証を行っていると主張しています。指定された日付までに認証を完了する必要があると主張し、従わない場合は新しいパスワードが生成され、受信者がアカウントからログアウトされることを警告します。受信者は、現在のログイン詳細を使用してアクセスを維持するために、提供された「今すぐ認証」ボタンをクリックするよう求められます。

ただし、「認証リクエスト」通信で伝えられる情報はすべて捏造されたものであり、正規のサービス、製品、開発者とは関係ありません。

このスパム キャンペーンによって宣伝されたフィッシング サイトを精査したところ、専門家は、このサイトが受信者の電子メール アカウントのサインイン ページを模倣していることを発見しました。この詐欺的な Web サイトに入力されたログイン資格情報はすべてキャプチャされ、詐欺師に送信されます。その結果、サイバー犯罪者が被害者の電子メールにアクセスし、関連する他のアカウントやプラットフォームを乗っ取る可能性があります。

悪用の可能性が広がると、詐欺師は電子メール、ソーシャル ネットワーク、メッセージング アプリなどのさまざまなプラットフォームでアカウント所有者になりすまして、連絡先からの融資や寄付を求めたり、詐欺計画を支持したり、悪意のあるリンクやファイルを通じてマルウェアを配布したりする可能性があります。

さらに、データ ストレージ プラットフォームに保存されている侵害コンテンツや機密コンテンツは、脅迫やその他の悪意のある目的に悪用される可能性があります。さらに、オンライン バンキング、電子商取引、デジタル ウォレットなどの盗難された金融アカウントを悪用して、不正取引や不正なオンライン購入が行われる可能性があります。

戦術やフィッシングメールに見られる一般的な危険信号に注意してください

詐欺関連メールやフィッシングメールには、受信者が機密情報を取得しようとしたり、有害な行動をとるようだまそうとする詐欺的な試みであることを識別するのに役立ついくつかの危険信号が含まれていることがよくあります。このような電子メールに含まれる一般的な危険信号には、次のようなものがあります。

• 送信者の電子メール アドレス: 送信者の電子メール アドレスは細心の注意を払って検査してください。詐欺師は、正規の組織を模倣しているものの、わずかな違いやスペルミスが含まれる電子メール アドレスを使用することが知られています。

• 一般的な挨拶または挨拶: フィッシングメールでは、受信者の名前を指定する代わりに、「お客様各位」などの一般的な挨拶が使用されることがよくあります。正規の組織は通常、コミュニケーションをパーソナライズします。

• 緊急または脅迫的な文言: 詐欺メールでは、緊迫感を与えるために緊急または脅迫的な文言が使用されることがよくあります。彼らは、悪影響やアカウントへのアクセスの喪失を防ぐために直ちに行動が必要であると主張するかもしれません。

• 個人情報の一方的な要求: パスワード、社会保障番号、財務詳細などの機密の個人情報を要求する電子メールには注意してください。正規の組織は通常、この情報を電子メールで要求しません。

• スペルおよび文法エラー: フィッシングメールにはスペルおよび文法エラーが含まれることが多く、これはメールが正規の組織によって専門的に作成されたものではないことを示している可能性があります。

• 不審な添付ファイルまたはリンク: 電子メールに添付ファイルまたはリンクが含まれている場合、特にそれらが予期しないものであるか、見知らぬ送信者から送信されている場合には注意してください。これらにより、マルウェアに感染したり、ログイン資格情報を盗むことを目的としたフィッシング Web サイトが作成される可能性があります。

• URL が一致しない: メール内のリンクにマウスを置くと、実際のリンク先 URL が表示されます。詐欺師は、正規に見えながら安全でない Web サイトにリダイレクトする、誤解を招くハイパーリンクを使用することがよくあります。

• 要求していない、または予期しないコンテンツ: 購入していない製品やサービスの請求書、自分が開始していないアカウント変更の通知、自分が参加していないコンテストの賞品通知など、予期しないコンテンツを含むメールに注意してください。

• 本当とは思えないほどのオファー: 信じられないほどの取引、賞品、または機会を提供する電子メールには懐疑的になってください。オファーがうますぎると思われる場合、それはおそらく本当です。

• 連絡先情報の欠如: 正規の組織は通常、電話番号や住所などの連絡先の詳細を提供します。電子メールにこの情報が欠落している場合、または一般的な電子メール アドレスしか提供されていない場合は、危険信号である可能性があります。

個人は、これらの信号に注意を払い、注意を払うことで、戦術やフィッシングの被害に遭わないようにすることができます。