スパムメールとは? 8 フィッシングの例
スパムメールを過小評価しないでください。最近のサイバー犯罪者は、フィッシングの試みをメッセージに隠す方法について、より創造的になっています。フィッシングは単なるソーシャル エンジニアリング攻撃であり、正当な送信元を装った詐欺的なメッセージを送信することを含みます。テクノロジーに詳しい人でも、これらの攻撃に引っかかる可能性があります。
メーリング サービス プロバイダーはデフォルトでスパム メールをフィルター処理しますが、受信トレイを手動で評価することをお勧めします。結局のところ、いくつかの攻撃は依然として亀裂を通り抜ける可能性があります. では、フィッシング、つまり偽のメールをどのように見分けるのでしょうか? 何に気をつければいいですか?
1. 異常な連絡先情報の更新
ブランドは、電子メールで顧客に最新情報の提供を求めることがあります。パスワードの変更、予備の電話番号の提供、または新しい秘密の質問の追加を促してくれる可能性があります。多くのメッセージは、新しいログイン ページにリンクしています。
連絡先情報の更新は正常ですが、ハッカーからの偽の要求に注意してください。それらは一見正当に見えます。メッセージに矛盾がないか精査する必要があります。これは、正規の更新プロンプトにはめったに表示されません。
上記のスパムメールを調べてみましょう。複数の文法エラー、不適切なロゴデザイン、一般的な挨拶、偽の送信者認証などを考慮すると、フィッシング リンクである可能性があります。
疑問がある場合は、別のタブ、ブラウザー、またはデバイスを使用して、自分でビジネス Web サイトにアクセスしてください。サイバー犯罪者は、フィッシング リンクからログイン資格情報を入力した場合にのみ、ログイン資格情報を取得します。
2. カジノまたはゲームの支払い
合法的なオンライン カジノ ゲームがいくつかある一方で、ハッカーが所有する怪しげな賭けサイトも数多くあります。彼らはランダムな人に偽の支払いを電子メールで送信します。リンクをクリックすると、銀行口座の詳細を尋ねられるので、「収益」を引き出すことができると思われます。
上記のメッセージはきれいに見えます。シンプルなレイアウトを使用し、本文には適切な文法があり、タイムスタンプは正確です。すぐには詐欺だと気付かないでしょう。
ただし、原則として、未承諾の支払いをクリックすることは避けてください。オンライン カジノは、特にゲーム アカウントを持たないコールド リードに対して、ランダムなペイアウトを送信しません。
さらに調べてみると、ビッグ ダラー カジノの評判が悪いことがわかります。合法的なオンライン カジノを運営していると言う人もいますが、フィッシング リンク、データ侵害、スパム メッセージ、保留された資金の引き出しに関与していることを考えると、そうは思わないでしょう。
3. 政府プログラムへの招待状
個人的に申請した場合を除き、助成金や救援サービスなどの政府プログラムについて話し合う予約の招待状は絶対に受け入れないでください。そうしないと、ID 泥棒の犠牲になる可能性があります。彼らは、救援サービスを提供するふりをして、貧しい人々を利用し、個人情報を盗みます。
上記のメールを例にとります。個人的な挨拶がなく、紹介が説得力がないように見え、ソーシャルワーカーが応募者に電話するように頼むことはめったにありません。それは詐欺です。公共のホットラインを通じてのみ、政府の省庁や機関に連絡してください。
4.ランダム賞品の抽選
多くのソーシャル エンジニアリング攻撃には報酬が含まれます。彼らは、虚偽の約束やでっち上げの賞品を使って、受信者をだまして個人情報を漏らさせます。送信者は、多くの場合、正当なブランドになりすます。
上記の例を確認してみましょう。実在する会社のドメインから送信されたものなので疑わしくはありませんが、Gmail は報酬を悪用するスパムとしてフィルタリングしました。
すべてのインセンティブがサイバー攻撃であるとは限りません。ただし、指定された電子メールの送信者に関係なく、リンクをクリックしたり、電子メールの添付ファイルをダウンロードしたりしないでください。アカウントを作成する場合は、会社の Web サイトにアクセスしてください。そうすれば、メールがフィッシング攻撃であっても、背後にいる犯罪者はあなたの情報を盗むことができません.
5. ほとんど空メール
多くのスパム メールは、複雑ででっち上げの脅威と報酬で被害者を騙しますが、短いワンライナーを使用するものもあります。多くの場合、リンクしか含まれていません。アンカー テキストは、好奇心を刺激し、そのページにアクセスするように促すために、奇妙な自由記述を使用する可能性があります。
これらのメッセージとのやり取りは避けてください。正当な電子メールには必ず、挨拶、本文、および締めくくりがあることを忘れないでください。あいまいな内容、ランダムなリンク、怪しげな約束を含むスパムメールを送信する立派なブランドはありません。
それでもわからない場合は、ページのコンテンツを分析してください。フィッシング リンクをコピーして別のドキュメントに貼り付け、アドレスを分析します。ソース Web サイトが表示されます。
6. 偽アプリのトランザクション検証
今日、何百万人もの消費者がデジタルウォレットの使用を好みます。現金取引よりも便利で安全ですが、サイバー攻撃、特に金銭的な個人情報の盗難にさらされる可能性があります.
上記の例の最大の危険信号は、PayAppプロトコルのコピーに失敗したことです。メッセージは異なる配色を使用します。大規模なトランザクションには、ログイン資格情報以上のものが必要です。また、$30,000 の支払い通知を無作為に送信するウォレットはありません。
好みのオンライン決済会社からの他のメールをすぐに信用しないでください。犯罪者も彼らのふりをすることができます。ロゴやプロンプト テンプレートを複製することで信頼を獲得し、偽の取引を通じて情報を漏らすように仕向けます。
7. ダミーメールアドレス
サイバー犯罪者は、広く信頼されている企業や Web サイトになりすまして被害者の信頼を得ています。たとえば、Facebook になりすますことができます。上記の例では、攻撃者がアカウントのログイン プロンプトを複製することで、受信者に恐怖を植え付けていることがわかります。警告には 2 つのアクションがあります。ただし、このメッセージの性質を考慮すると、どちらも偽のログイン ページに誘導されます。
これらのメッセージに注意してください。彼らは恐ろしくリアルに見えます。メールが受信トレイに届いたのか、スパム フォルダに届いたのかに関係なく、常に送信者のアドレスを確認してください。それが正当な情報源につながるかどうかを確認してください。偽のドメイン、タイプミス、長いユーザー名、または leetspeak (専門用語によるインターネットの略語) を持つダミー アカウントとのやり取りは避けてください。
8. 突然のゲーム誘い
ランダムなゲームの招待に注意してください。詐欺師は魅力的なゲーム内報酬 (フリー スピンやコインなど) を使用して、ユーザーの注意を引き、フィッシング リンクを送信します。多くの場合、ランダムなカジノ ゲームにつながります。「ゲーム」は、個人情報と銀行情報を尋ねる前に、賞金を獲得したと言うでしょう。
上記の例は、不明な送信元からの空のメールであるため、疑わしいように見えます。他のより洗練されたテンプレートは、広く知られているゲーム サイトやオンライン カジノになりすまして、最初に信頼を得ようとする場合があります。
ベスト プラクティスは、未知のゲームを完全に避けることです。フィッシング攻撃とは別に、怪しげな賭博サイトは、プレイヤーの資金を差し押さえたり、個人情報を販売したり、マルウェアを拡散したりして、お金を盗みます。
スパムメールとフィッシングメールを一目で見分ける
メールを確認する習慣をつけましょう。ランダムなリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。また、メッセージに取り組む前に送信者のアドレスを再確認してください。不明な場合は、メール サービス プロバイダーにお問い合わせください。
すべてのフィッシングの試みが同じ方法を使用しているわけではないことに注意してください。多くの電子メールは上の写真のようには見えませんが、危険信号のいくつかについては手がかりになるはずです。うっかりしていると、彼らにだまされるかもしれません。フィッシングに対する脆弱性をさらに最小限に抑えるには、サイバー攻撃の他の明らかな兆候に慣れてください。
コメントを残す