「配送情報確認」メール詐欺の餌食にならないようにしてください
CONFIRM DELIVERY INFORMATION 電子メール詐欺を徹底的に分析した結果、その目的は個人を騙して個人情報を漏らすことであることが判明しました。 この詐欺の加害者は、有名な企業 DHL になりすまして、何も疑っていない被害者から機密データを収集するために明示的に作成された偽造 Web サイトへのリンクを提供します。
配送情報確認電子メール詐欺の詳細:
CONFIRM DELIVERY INFORMATION 電子メール詐欺は、評判の良い配送会社である DHL になりすまし、配送が失敗したと主張して受信者をターゲットにします。 この電子メールは、受信者にリンクをクリックして荷物を追跡し、住所を確認するよう促します。 ただし、これは受信者をフィッシング サイトにリダイレクトするための策略です。
詐欺師は被害者を偽のログインページに誘導することで個人情報を取得することを目的としています。 訪問者は電子メール アドレスとパスワードを入力するよう求められ、これにより被害者のアカウントに不正にアクセスできるようになります。 被害者の電子メール アカウントを制御することで、詐欺師は個人データを操作したり、詐欺的な電子メールを送信したり、被害者を装って違法行為に従事したりすることができます。 さらに、詐欺師は被害者の連絡先をターゲットにしたフィッシング キャンペーンを開始し、詐欺行為の範囲を拡大する可能性があります。
盗まれたログイン資格情報は、「資格情報スタッフィング」攻撃にも役立ちます。 詐欺師は、ユーザーがパスワードを再利用することが多いという事実を利用して、他のプラットフォームでも同じユーザー名とパスワードの組み合わせを使用しようとする可能性があります。 このアプローチにより、追加のアカウントへのアクセスが許可され、より多くの個人データが公開され、危害が及ぶ可能性が高まります。
CONFIRM DELIVERY INFORMATION 電子メール詐欺の背後にいる人々が金融サービスに関連するアカウントにアクセスすると、不正な取引を実行したり、銀行口座を使い果たしたり、欺瞞的な購入を行ったりして、被害者に多大な経済的損失をもたらします。 このような電子メールに遭遇した場合には、用心深く注意し、通信の信頼性が確認できない限り、不審なリンクをクリックしたり、個人情報を提供したりしないことが重要です。
スパムレターのメッセージ:
件名: DHL からのお知らせ! INV/BL が到着しました DHL で荷物を追跡します
配送情報の確認
顧客
4時間前にあなたの住所を訪問しましたが、見つけることができませんでした。
下記をクリックして小包を追跡し、住所を確認してください
ここで荷物を追跡し、住所を確認してください
DHL Express Excellence.簡単にお届けします
© DHL 1995-2023 | グローバルホーム | 利用規約 | セキュリティとプライバシー
電子メールベースのサイバー脅威に関して、悪意のある電子メールにはどのような種類がありますか?
悪意のある添付ファイルを含むメール
悪意のある添付ファイルを含む電子メール スパムは、ユーザーのコンピュータをマルウェアで侵害するためにサイバー犯罪者が一般的に使用する方法です。 悪意のある添付ファイルには、銀行口座の詳細、パスワード、その他の機密情報などの機密データを盗む能力を持つトロイの木馬が潜んでいることがよくあります。
これらの攻撃におけるサイバー犯罪者の主な目的は、潜在的な被害者をだまして、侵害された電子メールの添付ファイルにアクセスさせることです。 この目的を達成するために、最近入手した請求書、ファックス、または音声メッセージについて説明する電子メール メッセージをよく使用します。
疑うことを知らない個人が罠に負けて添付ファイルを開いた場合、そのコンピュータは感染し、サイバー犯罪者が大量の機密データを収集できるようになります。
個人データを窃取するのはより複雑な手法ですが (通常、スパム フィルターやウイルス対策プログラムがそのような試みを識別するため)、サイバー犯罪者が成功すれば、より広範囲の情報にアクセスし、長期間にわたってデータを蓄積し続けることができます。
フィッシングメール
通常、サイバー犯罪者は、詐欺的な電子メールを使用して、インターネット上の個人をだまして、さまざまなオンライン プラットフォームのログイン認証情報、電子メール アカウント、オンライン バンキングの詳細などの機密個人情報を漏洩させます。
この種の攻撃は一般にフィッシングとして知られています。 フィッシング攻撃では、サイバー犯罪者は通常、Microsoft、Amazon、DHL、Netflix などの人気サービスのブランドを模倣した電子メールを送信します。 彼らは、間違った発送詳細や期限切れのパスワードなど、緊急性を持ったメッセージを作成し、ハイパーリンクを含めて、疑いを持たない受信者にクリックさせることを狙っています。
これらの電子メール メッセージに記載されているリンクをクリックすると、被害者は正規の Web サイトによく似た偽の Web サイトにリダイレクトされます。 この欺瞞的な環境では、被害者はパスワード、クレジット カード情報、その他の機密データの入力を求められ、その後、これらのデータが悪意のある目的でサイバー犯罪者によって収集されます。
スパムメール
スパム メールは、多数の受信者に同時に送信される、一方的に送信される大量のメッセージです。 多くの場合、望ましくない広告、詐欺、詐欺的なオファーが含まれています。 スパムメールの主な目的は、製品、サービス、または Web サイトを宣伝することであり、場合によっては疑わしい性質のものもあります。
これらの電子メールは個人または自動ボットによって送信される可能性があり、多くの場合、同意なしに広範囲の受信者をターゲットにします。 スパムメールは受信トレイを詰まらせ、ストレージ容量を消費し、フィッシングやマルウェアの配布などのリスクを引き起こす可能性があります。
セクストーションメール
このタイプのメールは、「セクストーション詐欺」として知られるフィッシングの一種です。 個人の恐怖につけ込み、脅迫して身代金を支払わせようとします。 この詐欺メールは、サイバー犯罪者が被害者の Web カメラに不正にアクセスし、露骨な活動に従事する被害者のビデオ録画を所持していると誤って主張しています。
詐欺師は、そのようなコンテンツに伴う潜在的な当惑や恥を利用して、被害者に、多くの場合、仮想通貨の形で身代金の支払いを強要し、疑惑のビデオの公開を阻止します。 ただし、これらの主張は完全に誤りであり、捏造であることを理解することが重要です。
悪意のある電子メールを識別するのに役立つ指標や兆候にはどのようなものがありますか?
悪意のあるメールを特定するには、次の指標を探すことができます。
- 不審な送信者: 送信者の電子メール アドレスを確認し、送信者が代表していると主張する組織または個人の公式連絡先情報と一致するかどうかを確認します。 スペルミス、乱数、または見慣れないドメイン名が含まれる電子メール アドレスには注意してください。
- 不適切に書かれたコンテンツ: 文法やスペルの間違い、異常な言語、不適切な書式設定に注意してください。 合法的な組織は通常、専門的なコミュニケーション標準を維持しています。
- 緊急または脅迫的な文言: 緊迫感を醸し出す電子メール、すぐに行動を起こすよう圧力をかける電子メール、従わない場合にマイナスの結果が生じると脅す電子メールには注意してください。 詐欺師は、恐怖や一刻を争う状況を利用して被害者を操作することがよくあります。
- 不審な添付ファイルまたはリンク: 電子メールの添付ファイルまたはリンク、特に未知または予期しないソースからのものには注意してください。 正当性が確信できない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。 クリックする前に、リンクの上にカーソルを置くと実際の URL が表示されます。
- 個人情報の要求: 正規の組織は通常、パスワード、社会保障番号、クレジット カードの詳細などの機密情報を電子メールで要求しません。 電子メールの信頼性が確信できない限り、個人データを提供しないでください。
- 異常な要求やオファー: 予期しない報酬、賞品、または金銭的機会を提供する電子メールには注意してください。何かが真実とは思えない場合、または通常のやり取りと一致しない場合、それは詐欺の兆候である可能性があります。
- 不審な電子メールのデザイン: 電子メールのデザインが不十分であるか、視覚的に一貫性がない場合は、詐欺である可能性があります。 一般的な挨拶、一致しないロゴ、歪んだ画像に注意してください。
電子メールの正当性に疑問がある場合は、慎重になることをお勧めします。 リンクをクリックしたり、添付ファイルをダウンロードしたりすることは避け、検証済みのチャネルを通じて送信者に連絡して電子メールの信頼性を確認することを検討してください。
電子メール詐欺に遭った場合、どのような対処ができるのでしょうか?
CONFIRM DELIVERY INFORMATION Email Scam の餌食になった場合に取るべき手順は次のとおりです。
- フィッシングメールのリンクをクリックした後、誤ってクレジット カード情報を入力してしまった場合は、直ちに銀行に連絡して状況を伝えることが重要です。 セキュリティを強化するために、侵害されたクレジット カードをキャンセルし、交換をリクエストする措置を講じる必要がある可能性が高くなります。
- 電子メール詐欺に遭った後、うっかりパスワードを入力してしまった場合は、速やかにパスワードを変更することが重要です。 通常、サイバー犯罪者は盗んだログイン情報を収集し、悪用の可能性を狙って他の悪意のあるグループに販売します。 パスワードをすぐに変更することで、犯罪者が十分な時間をかけてあなたのアカウントや情報に危害を与えたり、不正アクセスを引き起こしたりする可能性を減らすことができます。
- 個人情報の盗難の兆候に気付いた場合は、直ちに連邦取引委員会 (FTC) に連絡することが重要です。 FTC はお客様の状況に関する情報を収集し、個別の回復戦略を策定します。
- フィッシングメールを国家詐欺情報センター、フィッシング対策作業部会、FBI のインターネット犯罪苦情センター、米国司法省などの組織に報告することで、他のインターネット ユーザーの保護を支援します。
- 悪意のある添付ファイルを誤って開いた場合は、コンピュータが侵害されている可能性があります。 これに対処するには、信頼できるウイルス対策ソフトウェアを使用してシステムの徹底的なスキャンを実行することをお勧めします。 潜在的な脅威を軽減するには、SpyHunter 5 for Windows を利用することをお勧めします。
⇓⇓Spyhunter 5をダウンロード 無料スキャナー⇓⇓
必ずSpyHunterのEULA、脅威評価基準、およびプライバシーポリシーをお読みください。 Spyhunterの無料スキャナーは、コンピューターから現在の脅威をスキャンして検出し、ダウンロードするだけで、一度だけ削除することもできますが、次の48時間は駆除する必要があります。 検出されたラットをすぐに削除する場合は、ソフトウェアを完全にアクティブ化するライセンスバージョンを購入する必要があります。
よくある質問
このメールの配布に私が含まれていたのはなぜですか?
フィッシングメールは、脅威アクターによって大規模なキャンペーンを通じて拡散されることが多く、その結果、何千人もの受信者が同等のメッセージを受信することになります。
スパムメールを閲覧したものの、添付ファイルを開かなかった場合、コンピュータがマルウェアに感染している可能性はありますか?
電子メールを開いたり読んだりするだけでは、マルウェアに感染する直接的なリスクはありません。 実際の脅威は、電子メールに含まれる悪意のある添付ファイルやリンクを操作するときに発生し、潜在的なマルウェアのダウンロードまたはインストール プロセスを引き起こします。
スパムメールからファイルをダウンロードして開いた場合、コンピューターが感染しているということでしょうか? この質問を別の形式でどのように尋ねることができるでしょうか?
スパムメールから開いたファイルが実行可能ファイル (.exe、.run など) だった場合、コンピュータが感染している可能性が高くなります。 ただし、ファイルがドキュメント形式 (.doc、.xls、.one、.pdf など) の場合、これらの形式では通常、マルウェアのダウンロードまたはインストールを開始するために追加のアクションが必要になるため、感染のリスクは低くなる可能性があります。 マクロを有効にするか、埋め込みコンテンツをクリックするかのように。
欺瞞的なスパムメールへの応答として、私が知らずにあなたの個人情報を共有してしまった場合、潜在的なリスクを軽減するにはどのような手順を踏む必要がありますか?
ログイン資格情報を誤って共有した場合は、影響を受けるすべてのアカウントのパスワードを速やかに変更することが重要です。 さらに、身分証明書やクレジット カードの詳細などの機密の個人情報が開示された場合は、そのような事件の処理を担当する関連当局または組織に速やかに通知することが重要です。
SpyHunter 5 は、電子メールの添付ファイルに存在する可能性のあるマルウェア感染を検出して排除できますか?
SpyHunter 5 は、デバイスをスキャンし、さまざまな種類のマルウェア感染を効果的に削除するように特別に設計された強力なセキュリティ ソフトウェアです。 包括的なスキャン機能により、電子メールの添付ファイルやポップアップ通知に存在する可能性のあるマルウェアの脅威を含む、ほとんどの既知のマルウェアの脅威を検出して排除できます。 すべての潜在的な脅威を確実に特定し、デバイスから削除するには、徹底的なシステム スキャンを実行することが重要です。
