「メール サーバー アップグレード」メール詐欺

「メール サーバー アップグレード」の電子メールを確認したところ、サイバーセキュリティの研究者は、そのメッセージがフィッシング戦術の一部として広められていると判断しました。詐欺メールは、受信者をだまして機密情報を漏らすことを目的として、詐欺師によって作成されます。誤解を招くような通信は、電子メール サービス プロバイダーからのメッセージになりすまし、ユーザーにフィッシング サイトへのリンクを提供します。つまり、このようなメールに遭遇したときの最善の行動は、無視してから削除することです。

「メール サーバー アップグレード」メール詐欺で使用される偽のおとり

この電子メール詐欺は、電子メール サーバーの更新が必要であると主張して、受信者をだましてログイン情報を提供させようとします。メッセージには、「ここをクリック」というラベルの付いたハイパーリンクが含まれています。リンクをクリックすると、受信者の電子メール プロバイダーのログイン ページを装った専用のフィッシング ページにユーザーが誘導されます。たとえば、受信者が Gmail を使用している場合、偽の Gmail ログイン サイトに移動します。

詐欺師は、受信者の電子メール アカウントだけでなく、他のアカウントへのアクセスも取得しようとしています。同じログイン情報を再利用することがよくあるからです。この戦術に注意し、迷惑メールに応じて個人情報や財務情報を提供しないでください。

「メール サーバー アップグレード」詐欺のような偽のメールや脅迫メールを見分ける方法は?

多くの場合、詐欺師はメッセージを送信する前に時間をかけて校正しないため、メッセージ本文のスペルミスや文法の誤りが生じます。メールを読んでいるときにタイプミスや文法上の誤りに気付いた場合、それはスキームである可能性があります。

次に、メールに含まれるリンクに注意を払うことが基本です。詐欺師は、正当に見えるリンクをメッセージに追加してユーザーをリダイレクトしようとすることがよくありますが、ユーザーのブラウザーを彼らが作成した奇妙な Web サイトまたはオンライン フォームにひそかに誘導します。不審な電子メール内のリンクをクリックしないようにし、評判や信頼性が低いと思われる Web サイトを扱う場合は注意してください。

氏名、生年月日、住所などの個人情報や、クレジット カード番号などの財務情報を突然要求する電子メールは、戦術の一部である可能性があります。合法的な企業は通常、最初に取引を開始しない限り (アカウントの設定など)、この情報を要求することはありません。それ以降、取引を安全に完了するために特定の資格情報が必要になる場合がありますが、情報をどう扱っていると主張しても、電子メールでこのようなことを尋ねることは決してありません。