「Webmail Security Changes」メール詐欺

調査の結果、「Webmail Security Changes」というタイトルのメールはフィッシング戦術の一部であることが判明しました。電子メールは、受信者の電子メール サービス プロバイダーからの通知として表示されるように設計されており、電子メール アカウントに不正な変更が加えられたことを示します。ただし、この電子メールは実際にはフィッシングの試みであり、受信者のログイン資格情報を取得して電子メール アカウントにアクセスすることを目的としています。

多くの場合、説得力があり、正当に見える可能性があるため、これらのフィッシング操作に注意することは非常に重要です。このような詐欺の被害に遭わないように、ユーザーが不明な送信元からの電子メールを開くときは注意し、疑わしいリンクや個人情報の要求がないか電子メールの内容を慎重に調べ、電子メール サービス プロバイダーから受け取った通知の信頼性を確認することをお勧めします。さらに、不正なアクセスから電子メール アカウントを保護するために、強力で一意のパスワードと 2 要素認証を使用することをお勧めします。

「Web メールのセキュリティ変更」メールは信頼できない

受信者の電子メール アカウントに不正な変更が加えられたと主張する「注意: 電子メール認証 [受信者の電子メール アドレス]」という件名の複数の電子メールが流通しています。電子メールは、アカウントから永久にロックアウトされるのを避けるために、受信者に変更を確認するよう促します。ただし、これらのメールは偽物であり、フィッシング詐欺の一部です。

これらの電子メールによって宣伝された Web サイトを調査したところ、その Web サイトは偽装した電子メール アカウントのサインイン ページであることがわかりました。ユーザーが電子メールとパスワードを含むログイン資格情報を入力すると、その情報が記録され、スパム キャンペーンの背後にいるサイバー犯罪者に送信されます。

詐欺師は、ハイジャックされた電子メールを通じて多くの情報を盗むことができることに注意してください。収集したアカウントとプラットフォームをさまざまな悪意のある方法で使用できます。たとえば、サイバー犯罪者は、電子メール、ソーシャル ネットワーキング、ソーシャル メディア、メッセンジャーなどのソーシャル アカウントを乗っ取り、連絡先や友人にローンや寄付を求めることができます。また、これらのアカウントを使用して、悪意のあるファイルやリンクを共有することで、詐欺を助長したり、マルウェアを拡散したりすることもあります。さらに、オンライン バンキング、電子商取引、暗号通貨ウォレットなどの金融関連のアカウントを使用して、不正な取引やオンライン購入を行うことができます。

信頼できない電子メールの兆候に注意を払う

電子メールが詐欺またはフィッシングの試みの一部であるかどうかをユーザーが識別する方法はいくつかあります。まず、ユーザーは、機密情報や緊急の対応を求める電子メールには常に注意する必要があります。正当な組織は通常、電子メールで機密情報を要求したり、ユーザーにすぐに行動を起こすよう圧力をかけたりしません。

次に、ユーザーは送信者の電子メール アドレスとドメインを注意深く調べて、正当であることを確認する必要があります。詐欺師は、正当な組織に似ているが、文字の欠落や異なるドメイン名など、わずかに異なる電子メール アドレスを使用する場合があります。ユーザーは、なじみのない、または疑わしい電子メール アドレスから送信された電子メールに注意する必要があります。

第三に、ユーザーは電子メールの内容に文法上の誤りやスペルミスがないか調べる必要があります。詐欺師は、より説得力があるように見せるために下手なメールを使用することがありますが、正当な組織は通常、専門的でエラーのないメールを送信します。

最後に、ユーザーは疑わしいリンクや添付ファイルを含む電子メールに注意する必要があります。詐欺師は、ユーザーのコンピューターにマルウェアをインストールしたり、フィッシング Web サイトに誘導したりできるリンクや添付ファイルを含める場合があります。ユーザーはリンクにカーソルを合わせて URL を表示し、それが正当な組織の Web サイトと一致することを確認する必要があります。