「手動サーバー構成」電子メール詐欺
研究者は、「手動サーバー構成」というラベルが付いた電子メールの詳細な分析を実行しました。これにより、これらのメッセージの背後にある特定の意図、つまり、受信者に個人情報を漏らすよう強要することを目的とした欺瞞的な計画に関与していることが特定されました。
これらの特定の種類のメッセージは、フィッシング詐欺のカテゴリに分類されます。この例では、このキャンペーンの背後にある個人がフィッシング戦術を使用して受信者を操作し、詐欺的な Web サイトで機密情報を共有させています。この手の込んだ策略の最大の目標は、受信者の信頼を悪用し、最終的には受信者をだまして機密情報を提供させ、その情報が悪用され悪用される可能性があることです。
「手動サーバー設定」メールのようなフィッシング戦術は重大な結果をもたらす可能性がある
「手動サーバー構成」というフィッシングメールは、受信者に電子メール アカウントに必要な重要な手動アップデートについて通知するふりをします。このアップデートに与えられた口実は、SMTP サーバーの自動アップデートプロセスにおける失敗とされるものを中心にしています。この電子メールには、必要な更新を容易にするという名目で、偽造された IMAP、POP3、および WebmailServer の詳細と、指定された SMTP サーバー ポートが表示されます。受信者は、電子メール内に提供されているハイパーリンクを使用して、この SMTP サーバーの手動更新を行うように指示されます。このアップデートの背後にある緊急性は、送信電子メールに関する潜在的な配信問題を回避するための予防策として伝えられています。
ただし、「Update Server」というラベルの付いたリンクを詳しく調べると、より陰湿な意図が明らかになります。このリンクをクリックすると、ユーザーは偽のログイン Web ページにリダイレクトされます。ここでは、受信者は機密電子メール アカウントの資格情報を入力するよう誘導され、このフィッシング キャンペーンの加害者が仕掛けた罠に直接陥ります。
これらの詐欺師と電子メール アカウントのログイン資格情報を共有すると、重大かつ広範囲に及ぶ可能性があることを強調することが重要です。詐欺師は、個人の電子メール アカウントに不正にアクセスすることで、電子メール、連絡先、重要な文書などの個人データや機密データの宝庫に侵入する可能性があります。さらに、この侵害の影響は、詐欺師が侵害されたアカウントを利用して被害者の連絡先に安全でない電子メールを配布し、それによってマルウェアを蔓延させたり、追加のフィッシング キャンペーンを開始したりする可能性にまで及びます。
詐欺師が侵害された電子メール アカウントを操作して、他のオンライン サービスのパスワードをリセットする可能性から、別の危険が生じます。これにより、無数のアカウントへの不正アクセスが発生し、被害者のオンライン ID とセキュリティが危険にさらされる可能性があります。
詐欺メールやフィッシングメールの予兆にご注意ください
詐欺メールやフィッシングメールを認識することは、オンライン セキュリティを維持するために非常に重要です。注意すべき警告サインは次のとおりです。
- 異常な送信者アドレス: 詐欺師は、正規のものとよく似た、わずかな違いやスペルミスがある電子メール アドレスを使用することがよくあります。送信者の電子メールを注意深くチェックして、その信頼性を確認してください。
- 緊急または脅迫的な言葉: 詐欺師はパニック感を引き起こすために緊急性や脅迫を使用します。すぐに行動しなければアカウントが停止される、または法的措置が取られると主張するメッセージは危険信号です。
- 不審な添付ファイルまたはリンク: 電子メール内の添付ファイルまたはリンクには、特に予期していなかった場合には注意してください。クリックする前に、リンクの上にマウスを移動して実際の URL を確認してください。
- スペルミスと文法上の誤り: スペルや文法の誤りは、詐欺関連のメールではよく見られます。合法的な組織は通常、専門的なコミュニケーションを維持します。
- 個人情報の要求: 正規の機関は、パスワードや社会保障番号などの個人情報を電子メールで要求することはありません。
- 異常な要求: 金銭、ギフトカード、または個人的な好意を要求するメールには注意してください。詐欺師は、あなたの信頼を悪用するために家族や友人になりすますことがあります。
- うますぎるオファー: 非現実的な報酬、賞品、金銭的機会を約束する電子メールは、多くの場合戦術です。
詐欺師は常に戦術を変更するため、常に警戒し、懐疑的であることが重要であることを忘れないでください。電子メールの正当性が不明な場合は、何らかの措置を講じる前に、公式チャネルを通じてその内容を確認してください。