Home » フィッシングメール:クリックしただけで危険が迫る
フィッシングメール
Categories

フィッシングメール:クリックしただけで危険が迫る

  • Updated
  • 1 min

フィッシングメールは、ユーザーがクリックしなければ成功しない。しかし、なぜこのような簡単な予防策が実践できないのだろうか?

答えは簡単だ。人々が悪意のあるリンクをクリックしたり、フィッシング・メールに引っかかったりするのは、注意を払っていないからだ。

巧妙化する偽造手法により、犯罪者は送信元企業と外見上は全く同じEメールを作成するが、ユーザーにとって必要な警告となりうる違い(それほど微妙ではない場合もある)がある。

言い換えれば、フィッシング・メールの受信者を「魅了」することを目的として、他の多くの詳細の中で、通常とは異なる利点のあるオファー、緊急性のトリガーを非常に優先させる行動への呼びかけが使用される。

言い換えれば、この魅惑は、詐欺を実行するリンクやボタンをクリックさせるために必要な気晴らし(と緊急性)を作り出す。

そして、クリックされた後、その場を去る!

目次

フィッシングメールがメールマーケティングに与える影響

フィッシングメールは、メールユーザーに被害を与えるだけでなく、あらゆる企業のメールマーケティングを台無しにする可能性があります。これが、スパムフィルター対策が非常に厳しいもう一つの理由です。

多くの人は、本物のリードのベースを構築するよりも、メーリングリストを購入する方が手っ取り早い(そして実用的)と考えています。

なぜなら、購入したメーリングリストは違法であるだけでなく、多くのスパムを含んでおり、フィッシングの格好の情報源となるからです。

しっかりとしたEメールベースの構築には、時間、献身、そしてEメールの確認が必要です。このサービスこそが、リード構築を左右するのです。

正しいEメールリストの作り方を学んでみませんか?ウェビナーでヒントをお楽しみください!

すべてのメールユーザーは、これらの犯罪を防ぐ方法を学ぶ必要があります。そこで、以下のヒントをよく読んでください!

最も一般的なフィッシングメール詐欺

所得税還付

所得税の還付シーズンは犯罪者のお気に入りの一つである。その手口には、先に述べた「魅惑」が絡んでいるからだ。

予期せぬ金額を受け取ったというEメールを受け取ると、ユーザーは少なくともその事実が明らかになることに興味を持つ傾向がある。

この気晴らしが、Receita Federalのウェブサイトにある偽のリンクをクリックさせるのだ。この種の詐欺は、被害者がCPFだけでなく銀行口座の詳細も失う可能性があるため、極めて深刻な被害をもたらす。

フィッシングメールや企業からの依頼

ハッカーは創造性を味方につける。その一例が、顧客や特定の部署への送金を要求する上層部からのメッセージが含まれた企業メール詐欺である。これらの送金は犯罪者に行われる。

銀行口座情報の確認

銀行から、あなたの口座に不審な動きがあるというEメールが届いた。そして、セキュリティ上の理由から、確認データの入力を求めているとのことです。このような要求には決して応じないでください。

二要素認証に注意

二要素認証は、サイバー犯罪からユーザーを守るために作られましたが、ハッカーは、携帯電話のSMSなど、別のデバイスで情報を入力するようユーザーに求めるフィッシングメールを送ることで、これを回避することができます。

メールが本物かどうかを見分けられるようにして、これを回避しましょう。詳しくは以下をご覧ください。

偽メールの見分け方

完璧なフィッシングメールなど存在しない。必ず偽造の痕跡があり、それを見分ける能力が必要となる。

URLを見てフィッシングメールを見分ける

マウスを(クリックせずに)URLの上に置くと、そのページが表示されます。スペルミスに注意してください。例えば、NetflixではなくNetflik。

メールを送ったと思われる会社を調べ、GoogleでURLをチェックする。フィッシングメールは、オリジナルと非常によく似たURLを作成することが多く、これは、拡張子が.orgである政府のウェブサイトに特に当てはまります。

例えば、capital_sp.gov.brはcapital.sp.gov.brとは異なります。2番目の選択肢が本当のものです。下線は、あるURLと別のURLを区別するものであることに注意してください。目を凝らしてみてください!

Gmailユーザー

メッセージを開いたら、右側にある3つの点を探します。オリジナルを表示」をクリックする。

ここにメールのヘッダーがあり、メールが本物かどうかをチェックするのに非常に重要です。

From: “フィールドを見て、メールの発信元が送信者の主張する人物と一致するかどうかを確認する。

送信日も重要で、古いフィッシングメール(通常、大量に送られてくるメールの中に含まれている)を識別することができます。

SPF、DKIM、DMARCの認証をチェックする。これらの認証は、ドメインがメッセージの本当の送信者であり、なりすまそうとする何者かではないことを証明するために存在する。

これらの認証がない場合、フィッシングメールであることが判明し、またメールプロバイダー(この場合はGmail)はメッセージが本物であること、つまりスパムではないことを保証することができます。

各認証の意味は以下の通りです:

  • SPF – Sender Policy Framework: ドメインに属するすべてのサーバーのリストです。
  • DKIM – DomainKeys Identified Mail: ドメインが送信するすべてのメールに対する署名です。
  • DMARC – Domain-based Message Authentication Reporting and Conformance: SPFまたはDKIMがドメインの設定を満たしていない場合、DMARCはメッセージを隔離すべきか送信ドメインに返すべきかを教えてくれます。

重要:ドメインは、SPF認証のみ、またはDKIMのみ、または両方を一緒に設定することができます。重要なのは、メールヘッダに何らかの認証があることです。

よくあるご質問

なぜいまだに多くの人がフィッシング詐欺に引っかかるのか?

フィッシングメールには、魅惑的なコンテンツや奇跡的なオファーでユーザーを魅了し、注意をそらす一連のテクニックが含まれている。こうして人々は魅了され、悪意のあるリンクやボタンをクリックしてしまう。

フィッシングはメールマーケティングにどのような悪影響を与えるのか?

フィッシングメールは、メールマーケティングをコミュニケーションチャネルとして利用している真面目な企業の評判を損ないます。フィッシングスパムはGDPRに違反し、プロバイダーのスパムフィルターによってリスト全体がブロックされることにもつながる。コミュニケーションが中断されることで、企業の投資は崩壊する。

最も人気のある詐欺とは?

偽の税金還付メール、送金を要求する企業メール、銀行詳細の更新要求、二要素認証。これはセキュリティ対策ではあるが、ユーザーはURLやメッセージのヘッダーを見てメールの真偽を見分ける必要がある。