未承認メール詐欺
フィッシングの手口は進化し続けており、最近流行している脅威の 1 つが未承認メール詐欺です。身を守るために知っておくべきことは次のとおりです。
- 詐欺の概要: 未承認メール詐欺は、システムの遅延により未承認メールが届いていると主張して個人を騙します。広く使用されているウェブホスティングコントロールパネルであるcPanelからの通知を装います[ 1 ]。
- 手口: この詐欺は、被害者を誘い込むためにさまざまな欺瞞的な手法を採用しています。
- 欺瞞的な電子メール: 被害者は、承認されていない電子メールを通知する説得力のある電子メールを受信し、行動を起こすように促します。
- 不正なオンラインポップアップ広告:詐欺のいくつかの亜種は、Spotifyのような正当なプラットフォームに対する無防備なユーザーの信頼を悪用し、不正なオンラインポップアップ広告を利用します[ 3 ]。
- 検索エンジン ポイズニング: 攻撃者は検索エンジン ポイズニング技術を使用して検索結果を操作し、ユーザーを不正なサイトに誘導する可能性があります。
- スペルミスのあるドメイン: 詐欺師は、ユーザーをだまして安全でないページにアクセスさせるために、正規の Web サイトのスペルミスが少しあるドメインを登録することがよくあります。
- 拡散: 詐欺は主に詐欺メールを通じて広がりますが、オンライン広告の増加に伴い、不正なポップアップ広告や検索エンジンの操作も活用して、より幅広い視聴者に届くようになりました。
- 自身を守る:
- 情報源を確認する: リンクをクリックしたり個人情報を提供したりする前に、必ずメールや URL の信頼性を確認してください。
- 最新情報を入手: 最新のフィッシング手法を常に把握し、警告サインについて自分自身と他の人に教育します。
- セキュリティ ツールを使用する: 悪意のあるコンテンツを検出してブロックするために、評判の良いマルウェア対策ソフトウェアとブラウザー拡張機能を使用します。
このような詐欺に対して警戒を怠らず、cPanel のような正当な組織が適切な認証プロトコルを導入せずに電子メールで機密情報を要求することは決してないことを覚えておいてください。
