スキャン契約メール詐欺は誰でも簡単に騙される可能性があるので注意してください
Table of Contents
欺瞞的な変装
スキャン契約メール詐欺は、個人を騙して機密情報を漏らさせようとするフィッシングの手口です。署名済みの契約に関する通知として提示されるこのメールは、評判の良い企業からの通信を模倣することで、偽りの正当性を生み出します。受信者を騙して添付ファイルを開かせ、個人情報を共有させることが目的であり、さまざまなリスクにつながる可能性があります。
詐欺メールの内容
この詐欺メールは、受信者に「署名済み契約書番号 00786」というラベルの付いた文書について知らせ、添付されている契約書のスキャンを確認するよう促します。さらに、このメールは銀行口座の詳細を要求し、提出時に 30% のデポジットを約束します。メールの信憑性を高めるために、このメールには会社閉鎖、連絡先情報、Web サイトへのリンクに関する詳細なメッセージが含まれています。ただし、これらの要素は悪意を隠すために巧妙に設計されています。
そこにはこう書かれています:
Subject: Signed Contract#00786
Hello,Please find attached scan contract and confirm your bank information for 30% deposit.
Note: We will be closed from 20th to 15th Of January 2025.
Regards
Craig
Carbery Plastics Limited
Clonakilty Enterprise Park
Clonakilty Co.Cork
023-8833531
www.carberyplastics.com
愛着に潜む危険
「scan-contract#00786.shtml」というラベルの付いたメールの添付ファイルには、メールアドレスやパスワードなどの個人のログイン認証情報を要求する偽のフォームが含まれています。このフォームに入力されたデータは、サイバー犯罪者に直接送信されます。詐欺師がこの情報を入手すると、さまざまな方法で悪用され、セキュリティとプライバシーに関する重大な懸念が生じます。
認証情報の漏洩によるリスク
盗まれたログイン認証情報により、サイバー犯罪者はメール、ソーシャル メディア、金融プラットフォームなどの個人アカウントに不正にアクセスできる可能性があります。このアクセスにより、サイバー犯罪者は機密データを盗んだり、不正な取引を開始したり、被害者になりすましてさらに悪意のある活動を行ったりすることができます。さらに、侵害された認証情報を使用して、被害者の連絡先にフィッシング メールやマルウェアをさらに配布したり、ダーク ウェブで販売したりすることもできます。
脅威を認識する
フィッシング詐欺の仕組みを理解することは、その落とし穴を回避するために重要です。スキャン契約メール詐欺は、他の多くの詐欺と同様に、信頼できるソースを装って個人情報や金融情報を盗むことを目的としています。これらの詐欺には、疑わしいリンクや添付ファイルが含まれていることが多く、クレジットカードの詳細、ログイン認証情報、身分証明書情報などの機密データをターゲットにしています。
よくあるフィッシングメールの例
フィッシングの手口は、スキャン契約メール詐欺に限定されません。他の例としては、「 Web メール – 不正行為の警告通知」、「メール配信エラー」、「新しい注文書があります」などの件名のメッセージがあります。多くの場合、これらの詐欺メールは、受信者のデバイスに有害なソフトウェアを配信するためにも使用されます。
マルウェアが電子メールを通じて拡散する仕組み
フィッシング メールは、悪意のある添付ファイルやリンクを通じてマルウェアを配布することがよくあります。添付ファイルには、Word 文書、PDF、ZIP ファイル、または開くとマルウェアを放出する実行可能プログラムなどの一見無害なファイルが含まれている場合があります。また、これらのメール内のリンクをクリックすると、悪意のあるソフトウェアを配信するように設計された偽の Web サイトにユーザーがリダイレクトされる可能性があります。場合によっては、ユーザーがそれ以上操作しなくてもマルウェアが自動的にダウンロードされることがあります。
安全を保つためのベストプラクティス
スキャン契約メール詐欺のような詐欺によってもたらされるリスクを軽減するには、警戒が重要です。添付ファイルを開いたりリンクをクリックしたりする前に、予期しないメールや無関係なメールを注意深く確認してください。不明なソースに個人情報や認証情報を提供しないようにしてください。また、ソフトウェアをダウンロードするときは、公式 Web サイトまたは信頼できるアプリ ストアのみに頼り、疑わしいサイトのポップアップ、広告、その他の要素に注意することをお勧めします。
最後に
スキャン契約メール詐欺は、迷惑メールに接する際に注意を払う重要性を強調しています。フィッシングの兆候を認識し、オンライン セキュリティのベスト プラクティスに従うことで、ユーザーは、個人情報の盗難、金銭的損失、マルウェア感染など、詐欺に関連するリスクから身を守ることができます。認識と警戒は、フィッシングの脅威に対抗する最も効果的な手段です。
