「データバックアップ」メール詐欺

サイバーセキュリティの専門家は、新しいフィッシング戦術についてユーザーに警告しています。詐欺師は、疑うことを知らない受信者をだます方法として、おとりの「データ バックアップ」メールを広めています。このスキームは、被害者の電子メール アカウントのログイン資格情報を取得することを目的としています。偽の手紙には、受信者のメール サービスが廃止されると記載されていますが、提供されたバックアップ ガイドを使用することで、ユーザーはアカウントをアクティブに保つことができると思われます。ただし、提供されたリンクは、ユーザーを誤解を招くフィッシング ページに誘導します。

「データバックアップ」詐欺メールの概要

このスパム メールは、一般的なシステム アップデートのためにアカウントが 24 時間以内に非アクティブ化されることを受信者に通知し、メールに記載されているリンクをクリックして対処するようにアドバイスしています。アクションが実行されず、バックアップ プロセスが開始されない場合、猶予期間の終了後に電子メールにアクセスできなくなることがユーザーに警告されます。もちろん、これらの詐欺メールによる主張はすべて完全にでっち上げであり、完全に偽物です。ユーザーが便利なボタンを押すと、ログイン資格情報を要求するフィッシング サイトにリダイレクトされます。入力されたすべての情報は、詐欺師が利用できるようになります。

被害者の資格情報を使用して、電子メール アカウントとそれに登録されているコンテンツにアクセスできます。詐欺師は、ユーザーのソーシャル メディア ID を収集しようとする可能性もあります。さらに、侵害された金融関連のアカウントは、不正な取引やオンライン購入に使用されるリスクがあります。

「データバックアップ」詐欺などのフィッシング操作の認識

フィッシングの手口はますます一般的になりつつあり、潜在的な脅威活動から身を守るために、ユーザーはそれらを認識できる必要があります。送信者の電子メール アドレスが、送信者が代表している会社の名前と一致しない、緊急の行動を促すフレーズ、または電子メールの人工的な緊急感など、多くの兆候がフィッシング戦術を見つけるのに役立ちます。

さらに、多くのフィッシング メールには、多くの場合、詐欺メールに関連するスペルや文法の誤りが含まれています。また、電子メール内の疑わしい添付ファイルやリンクを確認することも不可欠です。これらは、詐欺師が個人データを収集したり、コンピューターを脅威的なソフトウェアに感染させたりするために使用される可能性があるためです。最後に、電子メールが社会保障番号、銀行口座番号、クレジット カード情報などの個人情報を要求していないことを確認してください。電子メールでこの種類の情報を要求する場合、それはデマである可能性が高く、絶対に避ける必要があります。