「DHL - 到着荷物通知」メール詐欺にご注意ください
サイバー犯罪者は、DHL からの正規の荷物通知を装ったフィッシング詐欺で再び攻撃を仕掛けてきました。この詐欺メールは、受信者を騙して機密情報を漏らさせ、個人情報の盗難、金銭的損失、その他の悪質な結果を招くリスクを負わせることを目的としています。この詐欺の仕組みを理解することで、安全を確保し、個人データを保護することができます。
「DHL - 到着荷物通知」詐欺とは何ですか?
このフィッシング メールは、信頼できるグローバル物流会社である DHL からの通知を装っています。発送の詳細を提供すると主張し、荷物を追跡するためのリンクが含まれています。しかし、このメールは受信者を誘導してリンクをクリックさせ、偽の DHL ログイン ページで認証情報を入力させるための策略です。
詐欺に騙されてログイン情報を提供した被害者は、機密アカウントをサイバー犯罪者に公開するリスクがあり、サイバー犯罪者はこの情報を電子メール、銀行、ソーシャル メディア アカウントへのアクセスなどの不正行為に利用する可能性があります。
詐欺はどのように行われるのでしょうか?
多くの場合、メールの件名は、信頼性を装うために、発送書類、到着通知、偽の AWB (航空貨物運送状) 番号を参照する内容になっています。メール本文では、受信者にリンクをクリックして荷物を追跡するように指示しています。
リンクをクリックすると、DHL の公式ログイン ページを模倣したフィッシング サイトにリダイレクトされます。ユーザーはメール アドレスとパスワードの入力を求められますが、これらは詐欺師によってすぐに収集されます。盗まれた認証情報には次のようなものがあります。
- 銀行や電子メールなどの機密アカウントにアクセスするために使用されます。
- スパムやフィッシングメールを他人に送信するために悪用されます。
- 営利目的でダークウェブで販売されています。
- 被害者が複数のプラットフォームで同じログイン認証情報を使用している場合、他のアカウントをハッキングするために再利用されます。
この詐欺に引っかかった場合、個人情報の盗難、金銭的損失、重大な評判の失墜などの結果を招く可能性があります。
類似のフィッシングメールを認識する
「DHL - 到着荷物通知」などのフィッシング詐欺は、多くの場合、緊急感を醸し出して受信者を操り、即座に行動を起こさせることに頼っています。これらのメールは、一般的に次の目的で使用されます。
- 偽のウェブサイトでユーザーを騙して個人情報を入力させます。
- 悪意のある添付ファイルまたはリンクを通じてマルウェアを配信します。
その他のフィッシングメールの例としては、以下のものがあります。
- 「ドメイン サービスから非アクティブ化通知が送信されました。」
- 「Capital One - 特典クレジットがまもなく届きます。」
- 「DHL 注文の詳細」
これらの電子メールはどのようにしてマルウェアを拡散するのでしょうか?
フィッシング メールは、資格情報を盗むだけでなく、次のような方法でコンピューターに感染する可能性があります。
- 悪意のある添付ファイル (実行可能ファイルやマクロを含むドキュメントなど) を開くようにユーザーを誘導する。
- マルウェアの自動ダウンロードをトリガーしたり、悪意のあるソフトウェアを手動でインストールするようにユーザーに要求したりする不正な Web サイトにユーザーを誘導します。
マルウェア感染には通常、リンクをクリックしたり、ドキュメント内のマクロを有効にしたりするなど、ユーザーの操作が必要です。
フィッシングメールやマルウェアから身を守る方法
自分自身を守るために、次のベストプラクティスに従ってください。
- 電子メールには注意してください:不明な送信者や疑わしい送信者からの電子メール内のリンクをクリックしたり、添付ファイルを開いたりしないでください。
- クリックする前にリンクを検査する:クリックする前にリンクにマウスを移動して、リンクが正当であるかどうかを確認します。偽の URL は正当なドメインを模倣していることが多いですが、微妙なスペルミスが含まれています。
- 信頼できるセキュリティ ソフトウェアを使用する:信頼できるマルウェア対策ツールで定期的に更新し、スキャンを実行して脅威を検出し、削除します。
- 多要素認証 (MFA) を有効にする:アカウントにセキュリティ層を追加して、盗まれた資格情報の影響を最小限に抑えます。
- マクロを有効にしないでください:マクロの正当性が確実でない限り、ドキュメント内でマクロを有効にしないでください。
- ソフトウェアを安全にダウンロードする:ソフトウェアのダウンロードには、公式 Web サイトやアプリ ストアをご利用ください。P2P ネットワーク、トレント サイト、サードパーティのダウンローダーは使用しないでください。
フィッシングメールを受信した場合の対処方法
フィッシングリンクをクリックした場合、または不正な Web サイトで認証情報を入力した場合:
- パスワードをすぐに変更してください:影響を受けるアカウントと、同じ資格情報を使用している他のアカウントのパスワードを更新してください。
- アカウントを監視する:アカウント内の不正な取引や変更に注意してください。
- マルウェア スキャンを実行する:マルウェア対策プログラムを使用して感染をチェックし、悪意のあるファイルを削除します。
- 関係当局に連絡する:アカウント侵害の可能性について銀行またはサービス プロバイダーに通知します。
「DHL - 到着荷物通知」というメールは、フィッシング詐欺が有名ブランドへの信頼を悪用して、疑いを持たないユーザーを騙す方法の明確な例です。常に警戒し、サイバーセキュリティのベストプラクティスに従うことで、このような詐欺の被害に遭うことを避け、個人情報を安全に保つことができます。
