メールスプーフィングとは? 詐欺師が偽のメールを作成する方法

誰かがあなたの個人的なメール アドレスを使用している場合、どうすればよいですか? 家族や友人があなたのアドレスから不審なメッセージを受け取った場合、ハッキングされたと思うかもしれません。同様に、知人からスパムを受信した場合、そのシステムは侵害されていますか?

これは、メール スプーフィングと呼ばれるプロセスです。驚くほど簡単で、信じられないほど一般的です。

メールスプーフィングとは?

スパム メッセージは、サイバー犯罪者によってハッキングされたことを意味しますか? 多くの場合、そうではありません。代わりに、誰かがあなたのメール アドレスを偽造しています。すべての電子メールには受信者と送信者の詳細が含まれており、後者はなりすましの可能性があります。これは単に、それが偽のアドレスであることを意味します。

では、なぜ自分からメールを受け取ったように見えるのでしょうか。いくつかの可能性があります。

最初の例は、メッセージを配信できない場合で、送信者フィールドのアドレスに「返されます」。そのメッセージを送信していない場合、これは特に奇妙に思えます。少なくとも、誰かがあなたのアドレスを偽造していることはわかっています。

詐欺師は、ソーシャル メディア アカウント、相互の連絡先、ダーク Web で販売されている詳細情報など、さまざまな方法であなたの住所を知ることができます。いずれにせよ、あなたの電子メール アドレスがパブリック ドメインにある可能性もあります。たとえば、あなたが企業であるかニュースレターを持っている場合、あなたの住所はおそらく公開されるでしょう。これにより、なりすましメールを狙う詐欺師の生活がずっと楽になります。

私たちの中には、重要なドキュメントや画像をバックアップする手段として、電子メールで自分自身に送信する人もいます。これは、クラウド コンピューティングを必要とせずに、どこにいても重要なファイルにアクセスできるようにする簡単な方法です。サイバー犯罪者はこれを好機と考えています。自分自身または別の連絡先からの電子メールで十分に好奇心をそそられ、同封のリンクをクリックする可能性があります。

メールのリンクを信用してはいけないことは誰もが知っていますが、そのアドバイスを忘れることがあります。これが、マルウェアが拡散し、ユーザーに関する個人データを取得する方法です。これは、あなたが講じたセキュリティ対策を詐欺師がすり抜ける方法の 1 つです。リンクをクリックすることで、基本的に同封されているソフトウェアのダウンロードを受け入れることになります。これにより、ブラウザがデバイスを安全に保つために使用するサンドボックス プロセスもバイパスされます。

電子メールアドレスはどのようにスプーフィングされますか?

では、なりすましメールはどのように機能するのでしょうか。どのようにしてメールアドレスを偽装し、その後スパムを送信することができますか?

詐欺師が必要とするのは、Simple Mail Transfer Protocol (SMTP) サーバー (つまり、電子メールを送信できるサーバー) と適切なメール機器だけです。これは単に Microsoft Office Outlook である可能性があります。

表示名、電子メール アドレス、およびログイン情報 (基本的にはユーザー名とパスワード) を提供する必要があります。後者では自分のメール アカウントを使用できますが、表示される名前とメール アドレスは実際には好きなものにすることができます。

PHPMailer のようなコード ライブラリはプロセスを合理化します。「差出人」フィールドに入力し、メッセージを書き、受信者のアドレスを追加するだけです。

法域によっては違法であるため、これを行うことはお勧めしません。

ほとんどの電子メール クライアントは、この方法をサポートしていません。通常、メッセージの送信元を装ったアドレスにログインできるかどうかを確認するよう求められます。

これを回避する方法はいくつかありますが、詐欺師は「ボットネット」をメール サーバーとして使用して回避します。ボットネットは、感染したコンピューターのシステムであり、通常、ユーザーの知らないうちにウイルス、スパム、およびワームを他のデバイスに転送します。

見知らぬ人が私からメールを受け取ったのはなぜですか?

まれに、ウイルスを送信したと主張する人から怒りのメッセージが届くことがあります。これはおそらく、メールのなりすましが原因です。

1 台のマシンが侵害されると、マルウェアがアドレス帳を調べて、そのメール クライアントを使用している連絡先に悪意のあるメッセージとダウンロードを送信します。これらは、感染したコンピュータのユーザーの友人からのものであると主張することがよくあります。あなたはこの人を知る必要さえありません.彼らの名前はあなたが相互に連絡を取っているという理由だけで使われています!

ウイルスの手口は繁栄することです。彼らは可能な限り多くの個人情報を取得するために、可能な限り多くのマシンに拡散して感染し、影響を与えます。最も注目に値するのは、データを収集する際に役立つと主張するトロイの木馬のように、巧妙にデバイスにインストールされたマルウェアによるものです。

怒り狂った見知らぬ人からメッセージを受け取ったら、これはあなたのせいではないことを説明してください。何ができるかを知ってもらうために、ここに転送してください。次に、共通の連絡先を特定して、システムが侵害されたことを警告できるようにします。しかし、それは干し草の山の中の針かもしれません…

不審なメールが届いた場合の対処法

メール内のリンクをクリックしないでください。

同様に、本物であることがわかっている場合を除き、添付ファイルをダウンロードしないでください。信頼できると思う人からのものかどうかは問題ではありません。偽の電子メールを見分ける方法を学び、知っている人からの電子メールであると思われる場合は、基本的な慣行を無視しないでください。私たちは通常、自分のアドレスから送信されたように見えるメッセージには懐疑的ですが、友人からの一方的なメッセージにはそうではありません。

しかし、送信者を知っているという事実は、あなたに利点をもたらすはずです。周りに他のテキストがなく、リンクだけを送信する可能性が高いかどうかはわかっています。彼らのメッセージが長くとりとめのないものかどうか。または常にスペルミスをするかどうか。

すぐに明らかなことが何もない場合は、以前の電子メールをチェックして、パターンに注意してください。彼らはすべてのメッセージに伝わる署名を持っていますか? 彼らは通常、携帯電話からメールを送信しますか? たとえば、下部に「iPhone から送信」などがありますか?

それでもわからない場合は、想定される送信者に尋ねてください。

誰かがあなたのメールアドレスを使用している場合の対処法

悪意があると思われるものはクリックしないでください。メールが自分のアドレスから送信されたようで、送信した覚えがない場合は、何もクリックしないでください。

メッセージがあなたからのものであると主張している場合は、[送信済み] フォルダーを確認してください。そこにあるのに送信していない場合は、アカウントが侵害されている可能性があります。また、Gmail を見ると、「最後のアカウント アクティビティ」が表示され、他の誰かがあなたのアカウントにログインしているかどうかがわかります。

パスワードをすぐに変更する必要があります。

残念ながら、スプーフィングについてできることはほとんどありません。スパムに精通すること以外にはありません。

電子メールからインターネット プロトコル (IP) アドレスを確認できる場合があります。ヘッダーを開く方法を学習し、IP アドレスを見つけることで、メッセージの発信元を追跡できます。これは威圧的に聞こえるかもしれませんが、IP アドレスが隠されていなければ追跡できます。

メールのなりすましから身を守ることはできますか?

自分自身を見つけるのは苛立たしい状況になる可能性がありますが、幸いなことに、より多くの人々が電子メールのなりすましを詐欺と認識し、そのようなメッセージをすぐにゴミ箱に送ります. これらは、ソーシャル メディア フィード、ブラウザー、メール アカウントなど、オンライン ライフのあらゆる側面を常に安全に保つ必要があることをタイムリーに思い出させてくれます。