VOIP 通話メッセージング サービスのメール詐欺に騙されないでください
詐欺はますます巧妙化しており、実際のサービスを模倣した巧妙に作成されたメッセージでユーザーをターゲットにしています。VOIP 通話メッセージ サービス メール詐欺は、受信者を騙して機密情報を漏らすように設計されたフィッシング詐欺です。ここでは、詐欺の仕組み、注意すべき点、および自分自身を守る方法について説明します。
Table of Contents
VOIP 通話メッセージング サービスの電子メール詐欺とは何ですか?
VOIP 通話メッセージ サービス メール詐欺は、Voice over Internet Protocol (VoIP) プロバイダーからの正当な通知です。このメールは、受信者に音声メモを受信したことを通知し、リンクをクリックしてメッセージを「聞く」ように促します。また、このサービスは新しく、まだ開発中であるため、トランスクリプトは利用できないとも主張しています。しかし、これは策略です。このメールは実際のサービス プロバイダーからのものではなく、受信者を騙してフィッシング Web サイトに誘導する目的で作成されています。
詐欺テキストの内容は次のとおりです。
Subject: Missed Call Voicemail Alert for Ext.46666074 - XXXXXXX
VOIP Call Messaging Service
Call note from: 61494980310* - KabellosYou have received 1 voice memo: 61090435806_XXXXXXX.wav (182KB)
News Summary: Transcript not availableHear Voice Memo
~Extboxide: 1861435806: (25368.208435806.XXXXXXX)
Time:
Thursday, September 12, 2024"Voicemail transcripts are an experiment. Maybe they are not perfect yet."
詐欺はどのように行われるのでしょうか?
受信者が「ボイスメモを聞く」ボタンをクリックすると、メール プロバイダーのログイン ページに似たフィッシング サイトにリダイレクトされます。ここに真の危険が潜んでいます。ユーザーがこの偽のページで認証情報を入力すると、ログイン情報が取得され、サイバー犯罪者に直接送信されます。この情報が盗まれると、詐欺師は被害者のメール アカウントにアクセスでき、機密情報を漏洩させ、さらなる詐欺行為を可能にする可能性があります。
盗まれたメール認証情報のリスク
メール アカウントは、個人情報や機密情報の宝庫です。個人の場合、プライベートな会話、財務記録、その他の関連サービスへのアクセスなどが含まれます。仕事用のメールには、企業の機密データ、顧客情報、業務に不可欠な通信が含まれることが多いため、企業にとってはさらに重要です。
詐欺師がメール アカウントにアクセスすると、それを利用してさらなる攻撃を仕掛けることができます。たとえば、盗んだ企業メールを使用して、ランサムウェアやその他の有害なソフトウェアを企業ネットワーク内に配布することがあります。また、アカウント所有者になりすまして、同僚や顧客に機密情報や支払いを要求することもあります。
詐欺のさらなる結果
VOIP 通話メッセージ サービス メール詐欺は、悪用されるさまざまな手段を提供します。詐欺師は盗んだメール アカウントを利用して、次のことを行うことができます。
- ソーシャル メディア プロファイルやメッセージ サービスなど、アカウントに関連付けられた ID にアクセスして盗みます。
- 連絡先に詐欺メッセージを送信し、金銭的な援助や寄付を求めます。
- 詐欺を宣伝したり、悪意のあるリンクを被害者の連絡先と共有したりして、脅威をさらに拡大します。
- 電子メールに関連付けられた金融関連のアカウントを乗っ取り、不正な購入や金融取引につながります。
つまり、この詐欺の被害者は、金銭的損失、深刻なプライバシー侵害、個人情報の盗難の可能性に直面する可能性があります。
フィッシングメールの見分け方と回避方法
このようなフィッシング詐欺は、多くの場合、緊急感や好奇心を煽って、ユーザーに考えずに行動を起こさせることに頼っています。このような詐欺に引っかからないようにするには、いくつかの警告サインに注意することが重要です。
- 予期しないメール: 使用していないサービスに関するメールや予期していなかったメッセージを受け取った場合は、警戒してください。
- スペルや文法の誤り: 常に存在するわけではありませんが、書き方が下手なメールは詐欺の兆候となる場合があります。
- 疑わしいリンク: クリックする前に、リンクの上にマウスを移動して、リンク先を確認してください。URL が間違っているか、送信者と関係がない場合は、フィッシングの可能性があります。
- 見覚えのない送信者: メールがサービス プロバイダーからのものであると主張しているが、見覚えのないメール アドレスから送信されている場合は、詐欺である可能性があります。
フィッシング詐欺の広がり方
VOIP 通話メッセージ サービス メール詐欺などのフィッシング詐欺は、多くの場合、偽のメールや悪意のある添付ファイルを利用しています。これらの添付ファイルは、ZIP または RAR ファイル、実行可能プログラム、さらには PDF や Microsoft Office ファイルなどの一般的なドキュメント形式で送られてくることがあります。場合によっては、有害なソフトウェアのダウンロードとインストールを開始するマクロなどの特定の機能をユーザーが有効にする必要があります。
フィッシングメールが開かれ、操作されると、システム感染、不正アクセス、重大なプライバシーリスクにつながる一連のイベントが発生する可能性があります。
認証情報を入力した場合の対処方法
VOIP 通話メッセージ サービス メール詐欺の被害に遭い、フィッシング サイトでメール認証情報を入力した場合は、すぐに対処してください。まず、侵害された可能性のあるすべてのアカウントのパスワードを変更します。メール プロバイダーまたはその他の影響を受けたサービスの公式サポート チャネルに連絡して、インシデントを報告し、アカウントのセキュリティ保護に関する支援を求めてください。
また、アカウントを監視して、不審なログイン試行や不正な取引などの疑わしいアクティビティがないかどうか確認することも重要です。不正なアクティビティが検出された場合は、適切な当局に報告し、アカウントをさらに保護するために、2 要素認証 (2FA) などの追加のセキュリティ対策を設定することを検討してください。
オンラインで安全を保つためのベストプラクティス
VOIP 通話メッセージ サービス メール詐欺などのフィッシング詐欺の被害に遭わないようにするには、次の簡単な安全ガイドラインに従ってください。
- 送信元を確認する: リンクをクリックしたり情報を提供したりする前に、予期しない電子メールの正当性を必ず確認してください。
- 公式チャネルを使用する: 公式 Web サイトまたは信頼できるソースからのみファイルをダウンロードしたり、プログラムを更新したりします。
- 2 要素認証を有効にする: 別のセキュリティ レイヤーを追加すると、ログイン資格情報が侵害された場合でも、アカウントを不正アクセスから保護できます。
- 疑わしい電子メールに注意してください: 疑わしい場合は、特に機密情報を要求するような、見慣れないメッセージや疑わしいメッセージには対応しないでください。
結論
VOIP 通話メッセージ サービス メール詐欺は説得力があるように思えるかもしれませんが、情報を得て注意することで、このようなフィッシング詐欺を回避することができます。見慣れないリンクをクリックしたり、オンラインで機密情報を入力する前には、常によく考え、個人アカウントや仕事用アカウントを不正アクセスから保護するために警戒を怠らないでください。
