「購入確認」メール詐欺

「購入確認」メールを調べたところ、これらのメッセージはフィッシング詐欺の一環として無防備なユーザーに配布されたものであることが判明しました。電子メールは、購入を確認し、関連文書が含まれていると主張するメッセージとして表示されます。ただし、メッセージに記載されているリンクをたどると、ユーザーはフィッシング Web サイトにリダイレクトされます。この疑わしいページは、ユーザーをだまして電子メール アカウントのログイン資格情報を明らかにさせるように特別に設計されています。したがって、このような疑わしい電子メールを扱う際には注意が必要であり、ユーザーは、リンクをクリックしたり、不明なソースからの添付ファイルをダウンロードしたりしないようにすることをお勧めします.

「購入確認」詐欺メールによりユーザーがフィッシング ページに誘導される

スパムメールは、受信者を「パートナー」としてアドレス指定することから始まり、おそらく要求どおりに「購入確認」ドキュメントが含まれていると主張します。電子メールにはさらに、文書が署名され、スタンプが押され、安全な方法で送信されたことが記載されています。次に、想定される文書に関する詳細がユーザーに提供され、受領確認を求められます。

ただし、「PO/27666/19」ボタンをクリックすると、約束されたドキュメントに移動するはずですが、ユーザーは代わりにフィッシング Web サイトにリダイレクトされます。悪意のあるページは、電子メール アカウントのサインイン ポータルに見えるように設計されています。実際、「購入確認」メールは、ユーザーをだますための詐欺行為にすぎません。

フィッシング Web サイトに入力された情報はすべて記録され、このスパム キャンペーンの背後にいる詐欺師に転送されます。公開された電子メール アカウントにアクセスできるサイバー犯罪者は、ID を盗み、それを使用して詐欺を広めたり、マルウェアを配布したりする可能性があります。たとえば、ハイジャックされたソーシャル メディア アカウント、電子メール、メッセンジャー、およびその他のソーシャル ネットワーキング アカウントを使用して、連絡先や友人をだましてローンを提供させたり、安全でないファイルやリンクを共有させたりすることができます。

さらに、オンライン バンキング、電子商取引、送金、デジタル ウォレットなどの金融関連のアカウントが収集され、不正な取引やオンライン購入に使用される可能性があります。したがって、このような疑わしい電子メールを扱う際には注意が必要であり、リンクをクリックしたり、不明なソースからの添付ファイルをダウンロードしたりしないようにしてください。

フィッシング メールの典型的なレッド フラグを探す

フィッシング メールは、正当な送信元から送信されたように見える詐欺的なメッセージであり、受信者をだまして機密情報を公開させたり、マルウェアをダウンロードさせたりすることを目的としています。ユーザーは、いくつかの重要な特徴に注意を払うことで、フィッシング メールを認識することができます。

第 1 に、フィッシング メールでは、アカウントを閉鎖すると脅迫したり、報酬を約束したりするなど、緊急または警告的な言葉を使用して、受信者に切迫感を与えることがよくあります。ユーザーは、すぐに行動を起こすよう圧力をかける電子メールに注意する必要があります。

ユーザーは、スペルミス、文法の誤り、フォーマットの問題など、電子メールの内容の不一致を探すこともできます。正当な組織は通常、エラーがなく、一貫したスタイルに従っているプロ並みのメールを持っています。

フィッシング メールには、疑わしいリンクや添付ファイルが含まれていることがよくあります。このようなメッセージの受信者は、見慣れない Web サイトにつながるリンクやログイン情報を要求するリンクに注意する必要があります。また、未知のソースから添付ファイルをダウンロードしないようにすることも重要です。添付ファイルにはマルウェアが含まれている可能性があります。

最後に、ユーザーは送信者の電子メール アドレスを認識している必要があります。フィッシング メールは、多くの場合、偽のメール アドレスを使用したり、メール アドレスをわずかに変更して正当な送信元になりすましたりします。ユーザーは、機密情報を返信または提供する前に、電子メール アドレスを再確認する必要があります。

要約すると、ユーザーは、使用されている言語に注意を払い、メールの内容に矛盾がないかチェックし、疑わしいリンクや添付ファイルを避け、送信者のメール アドレスを確認することで、フィッシング メールを認識できます。