LinkedIn の「あなたから購入するように依頼する」詐欺: 実際の LinkedIn とはまったく関係のない欺瞞的なメール詐欺

見た目とは違うビジネスに関する問い合わせ

LinkedIn の「あなたから購入を依頼する」詐欺は、正当なビジネス チャンスを装った電子メール ベースの詐欺です。詐欺師は、これらのメッセージを本物の購入依頼のように見せかけ、受信者を騙して個人情報を明かさせようとします。これらの詐欺の仕組みを理解することで、ユーザーは被害に遭うことを回避できます。

信頼を得るためのなりすまし戦術

この詐欺では、サイバー犯罪者はエリザベス J ムーアという専門家を装い、調達とマーケティングに携わる「エグゼクティブ セールス ディレクター」であると主張します。電子メールには、製品の購入に関心があることが書かれており、指定された電子メール アドレスにカタログを送信するよう要求しています。要求が正当なものであるように見せるため、電子メールには青い「返信」ボタンが含まれています。

詐欺メッセージの内容は次のとおりです。

Subject: Please reply new business message from Elizabeth J

Elizabeth sent a request to buy from you.

Elizabeth J Moore

Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
 
Reply
 
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore

ログインページを装った詐欺サイト

提供されたボタンをクリックすると、受信者は Gmail や Yahoo Mail などの正規のメール ログイン ポータルを模倣した偽の Web ページにリダイレクトされます。その目的は、ユーザーを騙してログイン認証情報を入力させることです。これらの詳細が送信されると、詐欺師は被害者のメール アカウントにアクセスし、個人情報や財務データを漏洩する可能性があります。

盗まれた認証情報を利用してさらなる詐欺行為を行う

詐欺師がメール アカウントにアクセスすると、アカウント所有者になりすまして他人を騙す可能性があります。友人、家族、同僚に送金や機密情報を要求するメッセージを送信する可能性があります。さらに、侵害されたアカウントは、他のフィッシング メールを送信したり、他の無防備なユーザーにオンラインの脅威を広めたりするために使用される可能性があります。

フィッシング攻撃のリスク

この LinkedIn の詐欺のようなフィッシング詐欺は、正当な通信を装って機密情報を引き出すように設計されています。これらの詐欺は、信頼できる企業、銀行、または有名な専門家になりすまして、詐欺メッセージを信頼できるものに見せかけることがよくあります。ユーザーが詐欺に気付かなければ、個人情報の盗難、金銭的損失、その他の結果を招くリスクがあります。

その他のフィッシングメールの例

同様の電子メール詐欺には、「ストレージ容量が不足しています」、「契約をスキャン」、「 Web メール - 不正行為の警告通知」などの欺瞞的な件名のメッセージが含まれます。これらの詐欺メールでは、アカウントの確認や疑わしい添付ファイルの開封など、緊急の措置を取るようユーザーに要求することがあります。このような電子メールに注意することは、オンライン セキュリティを維持するために不可欠です。

フィッシングメールがオンラインの脅威を拡散する仕組み

詐欺メールの中には、認証情報を盗むだけでなく、有害な添付ファイルやリンクが含まれているものもあります。サイバー犯罪者は、MS Office ドキュメント、PDF、スクリプト ファイル、圧縮アーカイブなど、一見無害なファイルを添付することが多く、これがさらなるセキュリティ リスクにつながる可能性があります。これらのファイルを開くと、マクロを有効にするようユーザーに促したり、不正なソフトウェアのインストールにつながるその他のアクションを実行したりすることがあります。

セキュリティリスクにつながる欺瞞的なリンク

フィッシングメールには、添付ファイル以外にも、ユーザーを不正な Web サイトに誘導するリンクが含まれていることがよくあります。これらのサイトの中には、有害なソフトウェアを自動的にダウンロードするように設計されているものもあれば、ユーザーをだまして不正なプログラムを手動でインストールさせるものもあります。これらのリンクを正当性を確認せずにクリックすると、デバイスがセキュリティの脅威にさらされる可能性があります。

フィッシング詐欺から身を守る方法

LinkedIn の「あなたから購入を依頼する詐欺」のようなフィッシング詐欺の被害に遭わないためには、メールに反応する前に注意深く調べることが不可欠です。知らない送信者からのメッセージや予期しないものには特に注意してください。信頼できるソースからのものであることが確実でない限り、リンクをクリックしたり添付ファイルを開いたりしないでください。

結論

ユーザーは、公式ウェブサイトや評判の良いアプリ ストアからのみソフトウェアをダウンロードする必要があります。不明なソースからのプログラムを入手することは避けてください。望ましくないダウンロードにつながる可能性があります。一般的なオンライン詐欺について常に情報を入手し、その警告サインを認識することで、個人は詐欺行為からアカウントや個人情報を保護することができます。