「保留中のメッセージを確認する」電子メール詐欺

サイバーセキュリティ研究者らは、「保留中のメッセージの確認」電子メールを調査した結果、この電子メールはフィッシング戦術の一環として何も知らないユーザーに拡散されていると結論付けました。この電子メールは、受信したメッセージに関する虚偽の主張を提示するという欺瞞的な戦術を採用しており、ユーザーをフィッシング Web サイトに入力して電子メール アカウントのログイン資格情報、特にパスワードを漏らすように誘導することを目的としています。

「保留中のメッセージの確認」などのフィッシング戦術は重大な結果をもたらす可能性がある

このスパムメールは受信者に 4 件の保留中のメッセージの存在を通知し、14 日以内にメッセージを確認しないと削除されると主張しています。ただし、この電子メールは詐欺であり、正規のサービス プロバイダーや評判の高い団体とは一切関係がありません。

[4 件のメッセージをすべて確認する] ボタンをクリックすると、ユーザーは電子メール アカウントのサインイン ページに見せかけたフィッシング Web サイトにリダイレクトされます。これらのフィッシング サイトは、疑いを持たない被害者が入力したあらゆる情報を取得して記録することを目的として運営されています。その結果、「保留中のメッセージの確認」キャンペーンのターゲットとなったユーザーは、電子メール アカウントの侵害を超えたリスクに直面します。サイバー犯罪者は収集した情報を悪用して、オンライン バンキング、電子商取引プラットフォーム、デジタル ウォレットなどのさまざまな金融関連アカウントに不正にアクセスする可能性があります。これにより、被害者は不正な取引、オンライン購入、潜在的な経済的損失のリスクにさらされます。

さらに、詐欺師は、電子メール アカウント、ソーシャル メディア プラットフォーム、メッセージング アプリケーション、その他のネットワーキング サービスなどのソーシャル アカウント所有者の収集された ID を利用する可能性があります。これらの ID を悪用して、連絡先、友人、フォロワーから融資や寄付を求めたり、詐欺計画を推進したり、安全でないファイルやリンクを共有してマルウェアを配布したりする可能性があります。

本質的に、「保留中のメッセージの確認」キャンペーンが採用する戦術の犠牲者になると、個人は電子メール アカウントの侵害にさらされるだけでなく、金融資産の潜在的な損失や社会的アイデンティティの悪用にもさらされることになり、金融詐欺、風評被害、マルウェアの蔓延など、さまざまな悪影響を及ぼします。

フィッシングメールの典型的な兆候に注意する

ユーザーは、いくつかの兆候を利用して、疑わしいフィッシングメールを認識し、潜在的な危害から身を守ることができます。注意深く観察することで、電子メールが違法である可能性を示す警告サインを特定できます。

考慮すべき重要な側面の 1 つは、電子メールの送信者です。フィッシングメールは、正規の組織のアドレスによく似たアドレスを作成するという欺瞞的な戦術を使用することが多いため、送信者のメール アドレスに細心の注意を払うことが重要です。ユーザーはドメイン名を精査し、疑わしいバリエーションやスペルミスがないかどうかを探す必要があります。

電子メールで使用されている内容と言語も、電子メールの信頼性を判断する手がかりとなる可能性があります。貧弱な文法、スペルミス、または専門的でない口調は、電子メールが信頼できる送信元からのものではない可能性があることを示しています。同様に、緊急または脅迫的な言葉は、パニック感を引き起こし、即時行動を促すためにフィッシング詐欺師が使用する一般的な戦術です。

フィッシングメールには、疑わしい添付ファイルやリンクが含まれていることがよくあります。ユーザーは、予期しない添付ファイルに遭遇した場合、特にそのファイル形式が見慣れないものや、通常とは異なるものである場合には注意する必要があります。同様に、電子メール内のハイパーリンクも注意深く検査する必要があります。リンク上にマウスを移動すると (クリックせずに)、実際のリンク先が表示されますが、表示されるテキストとは異なる場合があります。

注意すべきもう 1 つの兆候は、個人情報や機密情報の要求です。正規の組織は通常、パスワード、社会保障番号、財務詳細などの機密データを電子メールで提供するようユーザーに要求しません。