ビジネスメールのセキュリティトークンは時代遅れのメール詐欺
高度なオンライン脅威が増加しているため、Web を閲覧したりメールをチェックしたりする際に、ユーザーがこれまで以上に注意を払うことが重要です。安全でないリンクや添付ファイルを誤ってクリックすると、機密情報が漏洩したり、システム全体が危険にさらされたりする可能性があります。「ビジネス メールのセキュリティ トークンが古い」というフィッシング詐欺などのフィッシング メール詐欺は、常に警戒する必要があることの典型です。
目次
「ビジネスメールのセキュリティトークンが古い」詐欺とは何ですか?
「ビジネスメールのセキュリティ トークンが期限切れです」という詐欺は、ユーザーを騙してメールのログイン認証情報を提供させるために作成されたフィッシング詐欺です。これらのメールでは、被害者はビジネスメールのセキュリティ トークンの有効期限が切れており、更新しないとメール サーバーからメール アカウントが削除される可能性があると誤って通知されます。これらのメッセージは緊急感を醸し出し、ユーザーが慎重に検討せずにすぐに反応するように仕向けます。
メールの件名は、「必要なアクション: ビジネス メールのメール サーバー トークンの更新が必要」など、疑いを持たない受信者の注意を引くために付けられることがあります。正確な文言は異なる場合がありますが、根本的な目的は同じです。受信者を偽のログイン ページに誘導することです。詐欺サイトに認証情報を入力すると、詐欺師はユーザーのメール アカウントにすぐにアクセスできるようになります。
戦術の仕組み: フィッシングのプレイブック
フィッシング メールは、正規のサービス プロバイダーからの公式の通信を装うことがよくあります。この場合、詐欺師は、フィッシング サイトをより正当なものに見せるために、Zoho Office Suite のロゴなど、有名企業のロゴやブランドを使用することがあります。
ユーザーがサイトに認証情報を入力すると、詐欺師は盗んだ情報を使用してユーザーのメール アカウントにアクセスできます。このアクセスにより、サイバー犯罪者は次のことが可能になります。
機密データの収集:ビジネス メールには、金銭的利益を得るために悪用されたり、さらなる攻撃に使用されたりできる機密情報や貴重な情報が含まれていることがよくあります。
アカウントの乗っ取り:詐欺師は電子メールにアクセスして、アカウント所有者になりすまし、連絡先に不正なメッセージを送信したり、金銭援助を求めたり、悪意のあるリンクを拡散したりする可能性があります。
マルウェアの配布: 侵害されたビジネス メール アカウントは、企業ネットワークに侵入し、ランサムウェア、スパイウェア、トロイの木馬などのマルウェアを展開するために使用される可能性があります。
この戦術に騙された場合の深刻な結果
詐欺師があなたのメールにアクセスした場合、被害は深刻になる可能性があります。考えられる影響は次のとおりです。
フィッシングメールを見分けるための注意点
フィッシングメールの警告サインを認識することは、自分自身を守るための最良の方法の 1 つです。注意すべき一般的な危険信号は次のとおりです。
- 緊急性または脅迫:フィッシング メールは緊急性を感じさせることが多く、すぐに対処しないとアカウントが削除されるなどの悪影響が出ると脅します。
- 見覚えのない送信者:送信者のメール アドレスを必ず確認してください。詐欺師は、正規のドメインに似ているものの、微妙な違いがあるアドレスを使用することがよくあります。
- 一般的な挨拶:フィッシング メールでは、名前で呼びかける代わりに、「親愛なるユーザー様」などの一般的な挨拶がよく使用されます。
- 疑わしいリンク:メール内のリンクをクリックせずにマウスをその上に移動し、リンク先を調べます。詐欺師は悪意のある URL を正当なものに見せかけることがあります。
- 見覚えのないリクエスト:ログイン認証情報や支払いの詳細など、機密情報を要求するメールには注意してください。特に、予期しないリクエストの場合は注意してください。
- スペルや文法の誤り:多くの詐欺メールには明らかな間違いが含まれていますが、より洗練されたフィッシング詐欺では、文法的には正しいものの、ぎこちない言い回しやブランドイメージから少し外れた表現が見られることがあります。
- 偽のブランド:フィッシング メールには、信頼できる企業の公式ロゴやブランド要素が含まれている場合があります。ただし、低品質の画像や古いロゴは、メールが本物ではないことを示している可能性があります。
標的にされた場合の対処法
すでに「ビジネスメールのセキュリティ トークンが古い」という詐欺の被害に遭ってしまった場合は、被害を軽減するために実行できるアクションがあります。
- パスワードを変更する: 電子メールやリンクされたサービスから始めて、侵害されたアカウントのパスワードをすぐに更新してください。
- 2 要素認証 (2FA) を有効にする: 2FA などのセキュリティ層を追加すると、パスワードが侵害された場合でも不正アクセスを防ぐことができます。
- サービス プロバイダーに連絡する: 電子メールが侵害されたと思われる場合は、電子メール プロバイダーのサポート チームに連絡して支援を求めてください。
- 疑わしいアクティビティを監視する: 金融アカウント、ビジネス サービス、電子メールのアクティビティを注意深く監視し、不正なアクションを早期に発見します。
「ビジネスメールのセキュリティ トークンが古い」という詐欺は、サイバー犯罪者が機密情報を盗むために使用する多くの巧妙なフィッシング攻撃の一例にすぎません。常に注意を払い、詐欺メールの危険信号を認識し、必要に応じて迅速に行動することで、このような欺瞞的な戦術の犠牲になることを回避できます。警戒を怠らないことがフィッシング メールに対する第一の防御線であることを忘れないでください。
メッセージ
ビジネスメールのセキュリティトークンは時代遅れのメール詐欺 に関連する次のメッセージが見つかりました:
|
Subject: Action Needed: Mail Server token update required for Business Email Security token for business email ******** is outdated This affects the performance of your mail outlook and MX-Host. You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers. To avoid resetting, kindly update your mail security token Affected User: ******** UPDATE SECURITY TOKEN UPDATE SERVERS Issues found in the application completion system will no longer be investigated or corrected. Unsubscribe From This List | Manage Email Preferences |
