添付製品の見積もりメール詐欺
サイバーセキュリティ研究者は徹底的な調査の結果、「添付製品の見積もり」メールは極めて信頼性が低いと結論付けました。これらのメールは正当な購入問い合わせを装い、受信者に存在しない添付ファイルをクリックするよう促します。これらのスパムメールの主な目的は、受信者をフィッシング Web サイトに誘導し、ログイン認証情報を入力させるように仕向けることです。したがって、受信者は細心の注意を払い、認証情報の盗難やその他のサイバー脅威の被害に遭わないように、このようなメールには触れないようにしてください。
添付製品の見積もりメール詐欺のようなフィッシング詐欺は、ユーザーの機密データを危険にさらす可能性があります
「BOQ-TENGO#421-20240001」(正確な数字は異なる場合があります)のような件名のスパムメールは、添付された製品見積書を受信者に確認するよう要求していると主張しています。これらのメールは、添付ファイルに詳細な注文の説明と仕様が含まれていることを示唆しており、受信者は最小注文数量(MOQ)に関する情報を提供するよう求められています。
これらの電子メールは詐欺であり、正当な企業や団体とは一切関係がないことを強調することが重要です。
添付ファイルが含まれていると主張しているにもかかわらず、これらの電子メールは、電子メール ポータルを装ったフィッシング Web サイトに受信者を誘導するための単なる策略です。偽の Web ページには、「機密文書にアクセスしています。続行するには、電子メールのパスワードを確認してください。」という偽のメッセージが表示されます。このフィッシング サイトは、受信者を騙して電子メールのログイン資格情報を入力させるように設計されています。
こうした詐欺メールを信頼することに伴うリスクは、メールへのアクセスが失われる可能性だけにとどまりません。メール アカウントには機密性の高い個人データが含まれていることが多く、さまざまな他のアカウントやプラットフォームにリンクされています。サイバー犯罪者がメール アカウントに不正アクセスすると、さまざまな方法で悪用される可能性があります。
たとえば、詐欺師はソーシャル ネットワーク、メッセンジャー、チャットでアカウント所有者になりすまし、連絡先を騙して金銭や個人情報を提供させる可能性があります。また、侵害されたメール アカウントを通じて安全でないファイルやリンクを共有することで、戦術を宣伝したり、マルウェアを拡散したりする可能性があります。
さらに、侵害されたアカウントから取得された機密情報は、恐喝やその他の有害な目的に使用される可能性があります。電子メールにリンクされた金融アカウント(電子商取引、オンラインバンキング、デジタルウォレットなど)は、不正な取引や不正な購入を行うために使用される可能性があります。
このような重大なリスクを考慮すると、受信者は注意を払い、ログイン認証情報や個人情報を要求する疑わしいメールには対応しない必要があります。信頼できるソースを通じて直接、または確認済みの連絡先情報を使用して送信者とされる人物に連絡して、そのような要求の正当性を確認することが重要です。パスワードを最新の状態に保ち、2 要素認証を有効にすることも、メール アカウントや関連サービスへの不正アクセスから保護する上で非常に役立ちます。
フィッシングや詐欺関連のメールの警告サインには常に注意してください
予期しないメールに対処する場合、ユーザーは警戒し、フィッシングや詐欺関連の試みを示す可能性のあるいくつかの警告サインに注意する必要があります。注意すべき主な指標は次のとおりです。
- 迷惑メールまたは予期しないメール: 知らない送信者または見慣れないソースから突然届いたメールには注意してください。メッセージを期待していなかったり、送信者が分からない場合は、疑ってかかるようにしてください。
- 緊急または脅迫的な言葉: フィッシング メールは、緊急感を醸し出すために、警告または緊急な言葉を使用することが知られています。すぐに行動を起こすよう促したり、従わなかった場合に悪影響が出ると警告したりするメールには注意してください。
- スペルや文法の誤り: 多くのフィッシング メールには、スペルミス、文法エラー、または不自然な言葉遣いが含まれています。正当な組織は通常、専門的なコミュニケーション基準を持っているため、言葉の質が悪いと危険信号となります。
- 異常な送信者のメール アドレス: 送信者のメール アドレスを注意深く確認してください。詐欺師は、正当なドメインに似ているものの、わずかに異なる、またはスペルミスのあるメール アドレス (例: @gmail.com ではなく @gmaill.com) を使用する場合があります。
- 個人情報の要求: パスワード、口座番号、社会保障番号、ログイン認証情報などの個人情報や機密情報を要求するメールには注意してください。正当な組織は通常、メールでそのような情報を要求することはありません。
- 予期しない添付ファイルまたはリンク: 迷惑メールの添付ファイルやリンクをクリックしないでください。特に、緊急の情報が含まれていると主張したり、アカウントへのログインを求めたりする場合は、クリックしないでください。リンクの上にマウスを移動して (クリックせずに)、URL が正当かどうかを調べてください。
- 一般的な挨拶またはパーソナライズの欠如: フィッシング メールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶が使用されることがよくあります。正当な組織は通常、受信者の名前を使用して通信をパーソナライズします。
疑わしいメールに遭遇したときは、常に用心深く行動してください。懸念を抱かせるようなメールを受信した場合は、信頼できる連絡先情報(メールに記載された情報ではない)を使用して組織に直接連絡するか、既知の安全なリンクから組織の公式 Web サイトにアクセスして、メールの正当性を確認してください。疑わしいメールを組織の IT チームまたはセキュリティ チームに報告すると、潜在的な攻撃から自分自身や他の人を保護することにも役立ちます。
