Crypto.com メール詐欺: 情報を入手して保護しましょう
Table of Contents
Crypto.com のメール詐欺を理解する
詐欺メールは、受信者の NFT アカウントのセキュリティに関する Crypto.com からの通知を装っています。フィッシング詐欺に分類されるこのタイプのメールは、受信者を騙して機密情報を漏らすことを目的としています。このようなメールは無視し、やり取りを控えることが重要です。
詐欺の欺瞞的な性質
このフィッシングメールは、有名な暗号通貨プラットフォームである Crypto.com からの正当なメッセージを装っています。受信者の NFT アカウントに強化されたセキュリティ機能を提供すると主張し、提供されたボタンをクリックして 2 要素認証とフィッシング対策コードを設定するよう促します。しかし、このメールの実際の目的は、受信者を騙して偽の Web サイトに誘導する誤解を招くリンクをクリックさせることです。
詐欺メールの本文は次のとおりです。
Subject: Protect Your NFTs With These Extra Security Features
Dear Valued Customer,
You can never be too careful when it comes to safeguarding your NFTs, which is why we’ve given you the tools to easily enhance the security of your account:
2-Factor Authentication
Protect your login information by confirming your identity with a password and verification emailAnti-Phishing Code
Create a personalised code that will appear in all legitimate emails from Crypto.com NFTClick the button below to set up these security features now:
Set Up NowIf you have any questions, kindly reach out to us at contact@crypto.com. We’re here to help.
Best regards,
The Crypto.com Team© Crypto.com NFT 2024. All Rights Reserved.
Crypto.com
128 Beach Road #27-03 Guoco Midtown Office Singapore 189773You are receiving this message because you've agreed to receive marketing communications from Crypto.com.
If you would like to stop receiving promotional emails from Crypto.com, click here
(you will stop receiving emails about exclusive offers and benefits)
偽ウェブサイトの罠
メール内の「今すぐ設定」ボタンをクリックすると、本物に見えるように設計された偽のページが開きます。このページは、訪問者にウォレットプロバイダーの選択と回復フレーズの入力を促します。詐欺師がこの情報を入手すると、ウォレットに保存されている暗号通貨にアクセスして盗むことができます。盗まれた暗号通貨の回復は難しいため、被害者はしばしば大きな経済的損失に直面します。
フィッシングメールの特徴を認識する
Crypto.com 詐欺を含むフィッシング メールには、いくつかの共通点があります。多くの場合、緊急または誘惑的な件名、文法上の誤り、個人情報や即時の対応の要求があります。これらのメールは通常、評判の良い組織になりすまして受信者を欺く Web サイトにアクセスさせ、機密情報を開示させます。
フィッシングメールの目的
フィッシング メールの主な目的は、ログイン認証情報、クレジットカードの詳細、ID カード情報、社会保障番号、その他の個人データを収集することです。これらのメールは、ユーザーを騙して悪意のあるソフトウェアでコンピューターを感染させることもあります。同様のフィッシング メールの例には、「明細書の確認と支払いが行われました」、「組織全体で人員削減が行われています」、「誰かがあなたをリカバリ メールとして追加しました」などがあります。
悪質なリンクや添付ファイルのリスク
サイバー犯罪者は、フィッシング メールを使用して、悪意のあるリンクや添付ファイルを介して脅威を配信することがよくあります。これらのリンクをクリックすると、Web サイトが自動的にマルウェアのダウンロードを開始したり、悪意のあるファイルをダウンロードして実行するようにユーザーを誘導したりする可能性があります。一般的な添付ファイルには、ZIP および RAR アーカイブ、PDF ドキュメント、ISO ファイル、JavaScript ファイル、MS Office ドキュメント、実行可能ファイルなどがあります。
マルウェアがコンピュータに感染する仕組み
添付ファイルを開いただけですべてのコンピュータが感染するわけではありません。たとえば、悪意のある MS Office ドキュメントでは、マルウェアを実行するためにマクロ コマンドを有効にする必要がありますが、悪意のある実行可能ファイルは、開いた瞬間にデバイスに感染する可能性があります。これらの戦術を認識し、電子メールの添付ファイルを扱う際には注意を払うことが重要です。
メールの安全性に関するベストプラクティス
Crypto.com の電子メールのようなフィッシング詐欺から身を守るには、次のベスト プラクティスに従ってください。
- 見慣れない添付ファイルやリンクを避ける: 不明なアドレスや疑わしいアドレスから送信されたメール、特に予期しないものや無関係なものは、添付ファイルを開いたり、リンクをクリックしたりしないでください。
- メールを注意深く調べる: メールの内容を開く前に必ず精査してください。文法上の誤り、緊急のリクエスト、見慣れない送信者アドレスなど、フィッシングの兆候がないか確認してください。
- 信頼できるソースからダウンロード: ソフトウェアとファイルは、公式 Web サイトや信頼できるアプリ ストアからのみダウンロードしてください。マルウェアが含まれていることが多い海賊版ソフトウェア、クラッキング ツール、キー ジェネレーターなどのソースは避けてください。
- サイバー脅威に関する最新情報を入手: 最新のフィッシング手法や詐欺について最新情報を入手してください。知識は個人情報を保護するための強力なツールです。
最終的な考え
Crypto.com のメール詐欺などのフィッシング詐欺は、金銭の安全性と個人情報に重大なリスクをもたらします。フィッシングメールの特徴を認識し、メールの安全性に関するベストプラクティスに従うことで、こうした欺瞞的な手法から身を守ることができます。メールのやり取りには注意を払い、信頼できるソースからのダウンロードを優先して、オンライン生活を保護してください。
