「あなたの会社と取引をします」というメール詐欺
フィッシング詐欺はますます巧妙化しており、疑いを持たない受信者を欺く手口で狙っています。そのような詐欺の 1 つである「貴社との取引」メールは、偽の Web サイトで個人を騙して個人情報を開示させるように設計されています。この記事では、この詐欺の仕組み、その潜在的な結果、および自分自身を守る方法について詳しく説明します。
目次
「あなたの会社と取引する」詐欺の分析
このフィッシング メールは、正当なビジネスに関する問い合わせを装っています。詐欺師は、製品の購入に関心があると主張し、製品サンプルやその他のビジネス関連文書の閲覧を装って受信者にリンクをクリックするよう誘導します。これらのリンクは不正なログイン ページにつながっており、被害者はそこで会社のメール アドレスとパスワードを入力するよう求められます。
詐欺の仕組み
- メールの内容: メールには、「サンプルの表示」、「ダウンロード」などの誤解を招くようなリンクが含まれています。
- 偽のリンク: これらのリンクをクリックすると、ユーザーは偽のログイン ページにリダイレクトされます。
- 資格情報の盗難: このページでログイン詳細を入力すると、詐欺師が電子メールの資格情報を盗む可能性があります。
- さらなる悪用: 詐欺師は電子メール アカウントにアクセスすることで、機密情報を検索したり、追加のフィッシング メールを送信したり、アカウントの連絡先にマルウェアを配布したりすることもできます。
リスクと結果
この詐欺に騙されると、次のような深刻な結果を招く可能性があります。
- 個人情報の盗難: 詐欺師は盗んだ認証情報を使用して、ソーシャル メディアや銀行などの他のアカウントにアクセスする可能性があります。
- 金銭的損失: 金融口座への不正アクセスにより金銭が盗まれる可能性があります。
- マルウェアの拡散: 侵害されたアカウントが、連絡先にマルウェアを含んだ電子メールを送信するために使用される可能性があります。
フィッシングメールの一般的な特徴
詐欺師はフィッシング メールで同様の手法を使用して、メールが緊急かつ正当なものであるように見せかけることがよくあります。一般的なテーマは次のとおりです。
類似の詐欺の例
- 「電子メールの検証期限です」 : 受信者に電子メール アカウントの検証を促します。
- 「DHL - 荷物の配達失敗に関する通知」 : ユーザーの対応が必要な荷物の配達に関する問題を主張します。
- 「WalletConnect 一時閉鎖」 : 一時的なアカウント閉鎖をユーザーに通知し、ログインを促します。
スパムキャンペーンがマルウェアを拡散する方法
サイバー犯罪者は、さまざまな方法を使用して電子メール経由でマルウェアを配布します。
- 悪意のあるリンク: マルウェアをホストする Web サイトにリダイレクトします。
- 添付ファイル: MS Office ドキュメント、PDF、実行可能ファイルなどの悪意のあるファイルを電子メールに含めます。
- 自動ダウンロード: 一部の Web サイトは、マルウェアをシステムに自動的にダウンロードします。
マルウェア感染の防止
マルウェアから保護するには、次のベスト プラクティスに従ってください。
- 注意してください: 未知の送信者からの予期しない電子メール、特に添付ファイルやリンクが含まれている電子メールを信用しないでください。
- 電子メールを調べる: 何らかのアクションを起こす前に、必ず電子メールの内容を精査してください。
- 安全にダウンロードする: 公式 Web サイトやアプリ ストアなどの信頼できるソースからのみソフトウェアをダウンロードしてください。
- 疑わしいサイトを避ける: 信頼できない Web サイト上の疑わしいリンク、ボタン、または広告を操作しないでください。
- 定期的に更新する: オペレーティング システムとプログラムを最新の状態に保ってください。
感染した場合の対処方法
すでに悪意のある電子メールや添付ファイルを操作したことがある場合は、信頼できるマルウェア対策プログラムでスキャンを実行し、侵入したマルウェアを検出して排除してください。
結論
「貴社との取引」メールのようなフィッシング詐欺は、個人および組織のセキュリティに重大な脅威をもたらします。警戒を怠らず、ベスト プラクティスに従うことで、このような欺瞞的な手法から身を守り、情報の安全性を確保できます。
