新しい給与変更のメール詐欺はあなたの雇用主から来たものではありません

給与更新に関する正当なメールを装った新しいフィッシング詐欺が出現しました。「新しい給与変更メール詐欺」として知られるこの欺瞞的な手法は、受信者を誘惑して個人情報を漏らさせることを狙っています。この詐欺の次の標的にならないためには、この詐欺の仕組みを理解することが不可欠です。

新しい給与変更メール詐欺とは何ですか?

この詐欺は、従業員に給与の変更を通知するように見える電子メールから始まります。メッセージは信憑性があるように設計されており、正式な企業コミュニケーションを模倣するために、多くの場合、正式な言葉遣いやブランド要素が組み込まれています。電子メール内で、受信者は「給与レポートを表示」リンクをクリックして、想定される更新の詳細にアクセスするように促されます。

メールには、ユーザーが PDF を印刷したり、CSV 形式でデータをエクスポートしたり、無料のログインを作成して変更を確認したりできるとも記載されています。これらのオプションはプロフェッショナルに聞こえるかもしれませんが、ユーザーを詐欺サイトに誘導するための単なるおとりにすぎません。

詐欺メッセージの内容は次のとおりです。

Subject: New Salary change

Greetings All,

Please view new salary changes from December, 2024

From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.

View Salary report

Thanks,
-

詐欺が個人情報を盗む仕組み

メールに記載されているリンクは、ユーザーをメール プロバイダーのログイン ページによく似た偽のオンライン ポータルにリダイレクトします。たとえば、Gmail ユーザーの場合は Gmail のインターフェイスを模倣したページが表示され、Outlook ユーザーの場合はプラットフォームの類似ページが表示される可能性があります。

この偽造ポータルにアクセスすると、被害者は電子メール アドレスとパスワードを入力するよう求められます。そうすることで、被害者は知らないうちに自分の認証情報をサイバー犯罪者に渡してしまうことになります。盗まれたログイン情報は、連絡先にフィッシング メールを送信したり、被害者の受信トレイに保存されている機密情報を収集するなど、さまざまな有害な方法で悪用される可能性があります。

サイバー犯罪者が電子メール アカウントにアクセスすると何が起こるでしょうか?

詐欺師がメール アカウントにアクセスすると、さまざまな方法で悪用される可能性があります。侵害されたアカウントを使用して、被害者の連絡先に偽のメールを送信し、詐欺をさらに拡大する可能性があります。さらに、受信トレイの内容を調べて、販売したり、違法行為に使用したりできる個人情報や金融データを探します。

場合によっては、サイバー犯罪者は盗んだ認証情報を使用して、オンライン バンキングやショッピング プラットフォームなどの他のアカウントにアクセスしようとします。アクセスに成功すると、不正な購入を行ったり、不正な取引を開始したり、さらに悪用するためにさらに機密性の高い情報を収集したりする可能性があります。

フィッシングメール：サイバー犯罪の欺瞞ツール

新しい給与変更のメール詐欺は、フィッシング詐欺のより広範なカテゴリの一部です。これらの詐欺は、信頼できる組織やサービスを装って受信者を騙し、個人情報を開示させます。フィッシング詐欺は、公式の通知、警告、またはオファーのように見えるメールの形で届くことがよくあります。

主な目的は認証情報や機密データを盗むことですが、フィッシング メールの中には有害なファイルやリンクを配布するものもあります。これらのリンクをクリックすると、ユーザーのデバイスに脅威をダウンロードする Web サイトにリダイレクトされる可能性があります。同様に、マクロや権限が有効になっている場合は、Word 文書や実行可能プログラムなどの添付ファイルを開くと、システムが危険にさらされる可能性があります。

新しい給与変更に関するメール詐欺から身を守る

この種のフィッシング詐欺から身を守るには、用心深さと批判的思考が必要です。特にメッセージが緊急または予期しないものである場合は、送信者のメール アドレスを常に精査してください。クリックする前にリンクにマウス カーソルを合わせてリンク先を確認し、機密情報を要求するメールには触れないようにしてください。

メールがフィッシング詐欺の疑いがある場合は、公式ウェブサイトやカスタマー サポート ラインなどの確認済みの方法で送信者に連絡してください。疑わしいメール自体に記載されている連絡先情報は、詐欺師に直接つながる可能性があるため、絶対に使用しないでください。

類似の詐欺に共通する特徴

新しい給与変更メール詐欺は、「 Web メール - ドメイン所有権の確認」や「従業員給付金/給与更新」などの他のフィッシング詐欺と類似点があります。これらの詐欺はすべて、偽の緊急性を利用して受信者に行動を促し、リンクをクリックさせたり、添付ファイルを開いたりさせます。

また、多くのフィッシング メールは、正規のファイルを装って有害なソフトウェアを配信しようとします。これらの脅威は、感染したドキュメントでマクロを有効にするなど、ユーザーが操作するまでは非アクティブなままであることが多いです。このことから、信頼できるソースからのみファイルをダウンロードすることが重要であることがわかります。

疑わしいダウンロードやリンクを避ける

感染やデータ盗難のリスクを最小限に抑えるには、疑わしいプラットフォームからファイルやソフトウェアをダウンロードしないでください。ダウンロードはすべて公式ウェブサイトまたは評判の良いアプリストアから行ってください。また、潜在的な脆弱性を解消するために、オペレーティング システムとプログラムを定期的に更新してください。

信頼できるセキュリティ ツールを使用すると、フィッシング攻撃やその他のオンラインの脅威に対する保護がさらに強化されます。これらのツールは有害なリンクを検出してブロックできるため、ユーザーが誤って詐欺に遭うことを回避できます。

詐欺師の一歩先を行く

新しい給与変更メール詐欺は、メールを扱う際に注意することの重要性をユーザーに思い出させます。フィッシングの試みの兆候を認識し、適切なサイバーセキュリティ対策を維持すれば、ユーザーは個人情報とデジタルの健全性を守ることができます。

オンラインの脅威は進化し続けていますが、常に情報を入手し、警戒を怠らないことが最も効果的な防御策です。自分の直感を信じ、疑わしい通信を確認し、セキュリティを優先してサイバー犯罪者の一歩先を行きましょう。