「Microsoft Defender Protection」メール詐欺
「Microsoft Defender Protection」の電子メールを調べた後、情報セキュリティの専門家は、このメッセージは詐欺であり、受信者をだまして連絡させることのみを目的として詐欺師によって作成されたものであると結論付けました。電子メールは Microsoft からの通信を装っており、偽のカスタマー サポート番号が含まれています。受信者は、詐欺の被害に遭わないように、そのような電子メールを無視することを強くお勧めします。
「Microsoft Defender Protection」メールはフィッシング戦術の一部です
詐欺的な「Microsoft Defender Protection」メールは、受信者をだまして偽のカスタマー ケア番号に電話させるように設計されています。電子メールには「注文確認」のような件名が付けられている可能性が高く、送信者は Microsoft アカウントであると主張しています。
電子メールは、受信者が Microsoft Defender 保護を 1 年間更新するために支払ったことを主張し、請求書 ID、製品の説明、数量、価格など、想定される取得に関する詳細情報を提供します。追加情報について添付ファイルを確認するよう受信者に促し、請求書の有効期限は 72 時間のみであることを警告しています。ただし、カスタマーケア用に提供された電話番号は偽物です。詐欺師は、さまざまなソーシャル エンジニアリング手法を使用して発信者をだまし、発信者の個人情報や金銭を取得します。
詐欺師は、疑いを持たないユーザーをだまして、技術サポート担当者のふりをしたり、デバイスがウイルスに感染していると主張したりして、コンピューターへのリモート アクセスを許可させようとする可能性があることに注意することが重要です。被害者に、リモート アクセス ツールをダウンロードするか、デバイスへのアクセスを許可するサイトを開くように指示する場合があります。被害者のシステムにアクセスできるようになると、詐欺師は個人情報や機密情報を盗んだり、マルウェアを展開したり、デバイスを制御したり、その他の悪意のあるアクションを実行したりできます。
不審な兆候がないかすべてのメールを検査する
多くの場合、フィッシング メールには、ユーザーが詐欺であると識別するために注意できる特定の特徴が含まれています。これらには次のものが含まれます。
- 緊急性: フィッシング メールは緊急性を感じさせ、ユーザーが考えずに迅速に行動するよう促す可能性があります。
- 疑わしい送信者: 送信者の電子メール アドレスは、本物の組織の電子メール アドレスとわずかに異なるように見えるか、まったく不明な送信元からのものである可能性があります。
- 一般的な挨拶文: フィッシング メールでは、受信者の名前ではなく、「大切なお客様へ」などの一般的な挨拶文が使用される場合があります。
- 個人情報の要求: フィッシング メールは、多くの場合、パスワード、銀行口座の詳細、クレジット カード番号などの機密情報を要求します。
- 不適切な文法とスペル: 多くのフィッシング メールには、定評のある組織からの正規のメールには見られない不適切な文法とスペルの間違いが含まれています。
- 不審なリンク: フィッシング メールには、個人情報を要求したり、ユーザーのデバイスにマルウェアをダウンロードしたりする可能性のある詐欺 Web サイトへのリンクが含まれていることがよくあります。
- 脅威または報酬: フィッシング メールには、ユーザーが迅速に行動し、個人情報を提供するか、リンクをクリックするように促す脅威または報酬が含まれている場合があります。
これらの兆候を探すことで、ユーザーはフィッシング メールを識別する可能性を高め、スキームの犠牲者になるのを防ぐことができます。
