「新しいセキュリティ機能」詐欺

「新しいセキュリティ機能」メールを分析した結果、悪意のあるフィッシング操作の一部であることが明らかになりました。電子メールは、受信者が更新しない限り、受信者のアカウントが使用できなくなると誤って主張しています。実際には、これはユーザーをだまして、電子メール アカウントのログイン資格情報を不正な Web サイトに提供させようとする試みです。この戦術の目的は、個人データにアクセスして、攻撃者が金銭を収集したり、その他の不正行為を実行したりすることを可能にすることです。ユーザーがこれらの戦術を認識し、被害者にならないように対策を講じることが重要です。

「新しいセキュリティ機能」詐欺メールで見つかった虚偽の主張

「新しいセキュリティ機能」詐欺は、無防備なユーザーを標的とする脅迫メール キャンペーンです。電子メールは、特定の電子メール プラットフォームとその管理センターに新しいセキュリティ機能が実装されたことを受信者に通知し、特定の期限までにアカウントを確認して更新するように要求します。そうしないと、おそらく使用できなくなり、削除されます。

ただし、ユーザーが [Update Information →] ボタンをクリックすると、受信者の電子メール アカウントのサインイン ページを模倣したフィッシング Web サイトにリダイレクトされます。このサイトは、電子メール アドレスやパスワードなど、入力されたすべての情報を記録するように設計されています。

この戦術の背後にいるサイバー犯罪者は、メール アカウントを収集するだけでなく、より多くの被害をもたらす可能性があります。侵害されたメールを通じて登録された被害者の他のアカウントを乗っ取ろうとする可能性もあります。たとえば、収集された通信アカウント (たとえば、電子メール、ソーシャル ネットワーキング/メディア、メッセンジャー、フォーラム) を使用して、連絡先に融資を依頼したり、スキームを促進したりすることができます。一方、金融関連のアカウント (オンライン バンキング、電子商取引など) は、不正な取引や購入に使用される可能性があります。結論として、「新しいセキュリティ機能」のような電子メールを信頼することは、重大なプライバシーの脅威、経済的損失、さらには個人情報の盗難につながる可能性があります.

フィッシングメールの典型的な兆候

受け取った電子メールで最初に気をつけなければならないことは、文法とスペルミスです。正当な企業は通常、コンテンツが明確かつ正確に読めるように注意を払っているため、タイプミスが多すぎる電子メール メッセージは、それが誰からのものではないことを示している可能性があります。

フィッシング攻撃のもう 1 つの兆候は、電子メールが切迫感を生み出し、受信者に何らかのアクションを迅速に実行するよう圧力をかける場合です。多くの場合、これは銀行口座の詳細やクレジット カード番号など、ある種の財務データを公然と要求することになります。これは、信頼できる企業が電子メールで行うことはありません。

フィッシング メールは、多くの場合、受信者に本文内に配置されたハイパーリンクをたどるように促します。ハイパーリンクをクリックすると、ユーザーは安全でない Web サイトに誘導されます。フィッシング ポータルは、被害者が期待するサインイン ページと視覚的に類似している可能性があります。ただし、安全でないページに入力された情報は、詐欺師が利用できるようになります。リンクが偽装されている場合に備えて、クリックする前にマウスをリンクの上に移動することをお勧めします。