Webメール認証メール詐欺

情報セキュリティ研究者による徹底的な調査の結果、「Webmail Verification」電子メールは、スペイン語を話すユーザーをターゲットに特別に作成されたフィッシング攻撃であることが明確に特定されました。欺瞞的な電子メールは、受信者の電子メール アカウントが不審なサインイン アクティビティにより停止されていると主張します。停止と称する措置を解除するために、何の疑いも持たないユーザーが操作されて、パスワードを含む電子メールのログイン資格情報が漏洩します。基本的に、これらの電子メールはフィッシング詐欺のおとりまたはおびきの要素として機能し、電子メール アカウントのセキュリティ上の懸念に対処するという偽の口実で個人をだまして機密情報を提供させることを目的としています。

Webメール認証詐欺メールは信じてはいけません

スパムメールには、「Webmail | Webmail」などの件名が付いている場合があります。 Correo - Su Correo electrónico [RECIPIENT_EMAIL] está bloqueada.正しい情報を確認してください。」メッセージは、受信者の電子メール アカウントに関する通知を装います。この電子メールでは、サインイン試行が複数回失敗したために受信者の電子メール アカウントがブロックされたと主張しており、侵害されたとされるデバイスの詳細が示されています。受信者には、48 時間以内にアカウントの確認またはアクティブ化を行わないと、停止されることが警告されます。

これらの電子メールに含まれる情報は完全に捏造されたものであり、正規のサービスプロバイダーと提携していないことを強調することが重要です。

電子メールに埋め込まれた「Verifique Su Correo」ボタンをクリックすると、受信者は本物の電子メール アカウントのサインイン ページに似せて巧妙に設計されたフィッシング サイトにリダイレクトされます。ユーザーがこの詐欺的な Web サイトに何の疑いもなくログイン資格情報を入力すると、誤って自分の電子メール アカウント情報が公開されてしまいます。

このようなフィッシング攻撃の背後にいるサイバー犯罪者は、電子メール アカウントを侵害するだけでなく、侵害された電子メールに関連するアカウントやプラットフォームもハイジャックする可能性があります。これにより、ソーシャル メディア プラットフォームやメッセージング サービスでの個人情報の盗難など、さまざまな危険な活動への扉が開かれます。詐欺師は収集した ID を利用して、連絡先から融資や寄付を求めたり、戦術を推進したり、安全でないファイルやリンクを共有してマルウェアを配布したりする可能性があります。

さらに、サイバー犯罪者は収集した金融口座 (オンライン バンキング、送金サービス、電子商取引プラットフォーム、デジタル ウォレットなど) を悪用して、不正な取引や不正なオンライン購入を行う可能性があります。この盗まれた情報が悪用される可能性はユーザーに重大なリスクをもたらすため、個人が注意を払い、予期しない電子メールの信頼性を確認し、疑わしいリンクへのアクセスや、そのような欺瞞的な通信に応じて個人情報を提供しないようにすることが不可欠です。

フィッシングメールや詐欺メールを見分ける方法は？

フィッシングメールや詐欺メールを認識することは、オンラインのセキュリティを維持するために非常に重要です。ユーザーがこのような詐欺メールを特定するのに役立つ重要な指標とヒントをいくつか紹介します。

• 送信者の電子メール アドレスを確認する: 送信者の電子メール アドレスを確認します。スペルミス、余分な文字、または疑わしいまたは見慣れないドメインに注意してください。正規の組織は通常、公式ドメインを使用します。
• 緊急性と脅威を評価する: フィッシングメールは通常、緊急性を感じさせたり、ただちに行動を促すために脅迫的な言葉を使用したりします。緊急の対応を要求するメール、特にコンプライアンス違反による影響を脅かすメールには注意してください。
• クリックする前にリンクを確認する: クリックせずにリンクの上にマウスを置くと、URL がプレビューされます。 URL が送信者の Web サイトと一致するかどうかを確認してください。短縮 URL は不正なサイトに誘導される可能性があるので注意してください。
• 異常な添付ファイルを確認する: 不明なソースまたは予期しないソースからの添付ファイルを開かないようにします。安全でない添付ファイルには、マルウェアやフィッシング攻撃が含まれている可能性があります。
• 送信者に情報を確認する: 疑わしい場合は、確認済みの連絡先情報を使用して、想定される送信者に直接連絡してください。不審なメールに返信したり、メール自体に記載されている連絡先の詳細を使用したりしないでください。
• 個人情報の要求を確認する: 正当な組織が電子メールで機密情報 (パスワード、クレジット カードの詳細など) を要求することはほとんどありません。そのような情報を求める電子メールには懐疑的になってください。
• 電子メール セキュリティ機能を使用する: 電子メール セキュリティ機能を有効にし、定期的に更新します。多くの電子メール プロバイダーは、フィッシングの試みを特定してブロックするための高度なフィルタリングとセキュリティ オプションを提供しています。
• 自己啓発: 一般的なフィッシングの手口や手口について常に最新の情報を入手してください。進化するフィッシング手法をよりよく認識できるように、新たな脅威に関する知識を定期的に更新してください。

常に警戒を怠らず、これらの慣行を採用することで、ユーザーはフィッシングや詐欺メールを認識して被害を回避する能力を高め、それによって個人情報や財務情報を保護することができます。