銀行口座の詳細メール詐欺

銀行口座の詳細に関するメールを徹底的に調査した結果、サイバーセキュリティの専門家は、ユーザーに対して細心の注意を払い、いかなる状況でもこれらのメッセージを信じないように強く勧告しています。これらのメールは、受信者に銀行情報の最近の変更について通知し、メールに添付されている支払い領収書を確認するよう促すことを目的としています。しかし、添付ファイルには正規の領収書が含まれているのではなく、ログイン認証情報を収集するために設計されたフィッシング Web サイトにユーザーをリダイレクトします。本質的に、銀行口座の詳細に関するメールは、疑いを持たない被害者から機密の個人情報を取得することを目的としたフィッシング戦術の最初の餌として機能します。

詐欺師は偽りの口実でユーザーをフィッシングページに誘導しようとする

これらのスパムメールは、受信者が最近銀行口座の詳細を変更したと主張し、添付の支払い領収書を確認するよう受信者に促します。件名は「仕事番号の支払い - 支払済み 1034054 - 完了」(正確な文言と数字は異なる場合があります) などであり、領収書が賃金の支払いに関するものであることを示唆しています。

これらの電子メールで提供される情報はすべて捏造されたものであり、正当な企業や団体とは一切関係がないことを強調することが重要です。

「ACH Electronic Remittance Receipt.pdf」という添付ファイルには、ポップアップ オーバーレイ付きのぼやけた文書が表示され、QR コードをスキャンして機密ファイルにアクセスするようにユーザーに指示します。ただし、この指示に従うと、受信者はフィッシング Web サイトにリダイレクトされます。

電子メールで宣伝されている Web ページは、訪問者を騙して電子メール アカウントのログイン資格情報を漏らすように設計された不正なサインイン ページです。正当性を装うために、このページには Microsoft のロゴが含まれています。これらのフィッシング サイトに入力された情報はすべて取得され、詐欺師に送信されます。

銀行口座の詳細を知らせるメール詐欺は、ユーザーの詳細の重大な侵害につながる可能性があります

メールがサイバー犯罪者の格好の標的となる理由はいくつかあります。まず、メールには機密性の高い情報が含まれていることが多く、盗難の格好の標的となります。さらに、メール アカウントが侵害されると、リンクされたアカウントやプラットフォームにアクセスできるようになるため、ハッカーはメール アドレスに関連付けられたさまざまなオンライン サービスを制御できる可能性があります。仕事用のメールの場合、ネットワーク感染の入り口となり、システム全体を危険にさらす可能性があるため、特に懸念されます。

さらに詳しく説明すると、サイバー犯罪者は収集したメール ID を使用してさまざまな戦術を実行できます。メールの所有者になりすまして連絡先に融資や寄付を依頼したり、詐欺計画を推奨したり、侵害されたアカウントから共有された危険なファイルやリンクを通じてマルウェアを配布したりする可能性があります。

さらに、電子メールやデータ ストレージ プラットフォームで見つかった機密情報や信用を傷つけるコンテンツは、脅迫やゆすりなどの危険な目的に悪用される可能性があります。侵害された電子メールにリンクされた金融アカウント (オンライン バンキング、送金サービス、電子商取引プラットフォーム、デジタル ウォレットなど) が操作され、不正な取引が行われたり、許可されていないオンライン購入が行われたりして、被害者に金銭的な損害を与える可能性があります。

詐欺メールやフィッシングメールであることを示す重要な警告サイン

詐欺メールやフィッシングメールの警告サインを認識することは、サイバー脅威から身を守るために重要です。注意すべき重要な指標は次のとおりです。

• 迷惑メール: 知らない送信者からのメール、特に予期していなかったメールには注意してください。迷惑メール、特に即時の対応を促すメールは、フィッシング詐欺であることが多いです。
• スペルや文法の間違い: 正規の企業には通常、校正者がいるので、メールにスペルや文法の間違いが頻繁に見られる場合は、警戒すべきです。
• 緊急性または脅迫: 詐欺メールは緊急性を演出し、すぐに行動を起こさなければ結果を招くと脅すことがよくあります。「アカウントが停止されます」や「賞品を獲得しました。今すぐお受け取りください!」などのフレーズは疑わしいものです。
• 個人情報の要求: 正当な企業が、パスワード、社会保障番号、クレジットカードの詳細などの個人情報を電子メールで要求することはまれです。そのような情報を要求する電子メールには注意してください。
• URL またはメール アドレスが一致しない: メール内のリンクにマウス カーソルを合わせて、クリックする前に実際の URL を確認します。正規のサイトと比較して、スペルミスやドメイン名の相違がないか確認します。
• 異常な添付ファイルまたはリンク: 不明なソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。マルウェアが含まれていたり、フィッシング Web サイトにつながったりする可能性があります。
• 異常な送信者アドレス: 送信者の電子メール アドレスを注意深く確認してください。詐欺師は、正規の電子メール アドレスに似ているものの、わずかに異なる電子メール アドレスを使用する場合があります。
• 貧弱なビジュアルデザイン: 多くのフィッシングメールには、評判の良い企業からの正規のメールのようなプロフェッショナルな外観やブランドが欠けています。
• 金銭やギフト カードの要求: 送金や支払いを要求したり、ギフト カードの購入を依頼するメールには注意してください。正当な組織は通常、このような方法でビジネスを行うことはありません。

フィッシング攻撃やオンライン戦術から身を守るためには、常に警戒し、何らかの行動を起こす前に電子メールの信頼性を確認することが不可欠です。