注意: Zoho - 送信メール詐欺を確認する

Zoho のセキュリティ警告を装った偽のメール

「Zoho - 送信メールを確認してください」詐欺は、受信者を騙して個人のログイン認証情報を渡させることを目的とした不正なメール キャンペーンです。この詐欺は、Zoho からの緊急通知を装い、セキュリティ上の懸念から特定の送信メールがブロックされていると主張します。メールには、受信者がこれらのメッセージを確認できるはずのリンクが含まれていますが、実際には、受信者をフィッシング ページにリダイレクトします。これは Zoho とはまったく関係ありません。

誤った緊急感が潜在的な被害者を操る

詐欺メールは、受信者に未配信のメッセージについて警告するだけでなく、提供されたリンクが 48 時間以内に期限切れになると主張して、迅速に行動するよう圧力をかけます。この戦術は、重要な通信を見逃すのではないかというユーザーの不安を悪用し、メールの信憑性を確認せずにメールの指示に従う可能性を高めます。

そこにはこう書かれています:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at  m.zoho.com/secure/mail  through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

ログイン認証情報を盗むために作成されたページ

受信者が「レビューするにはログインしてください」というリンクをクリックすると、偽の Zoho ログイン ページが表示されます。このページは本物の Zoho サインイン インターフェイスを忠実に模倣しており、ユーザーに電子メール アドレスまたは携帯電話番号とパスワードの入力を求めます。ただし、このページに入力された認証情報は、すぐに詐欺師に送信されます。

サイバー犯罪者は盗んだ認証情報で何をするのか

詐欺師がログイン情報を入手すると、それを使用して被害者の Zoho アカウントや関連するメール、ソーシャル メディアのプロフィールにアクセスできます。このアクセスにより、詐欺師は財務情報や身分証明書などの機密情報を盗んだり、被害者になりすまして他人を騙したりすることができます。さらに、盗んだ認証情報はダーク ウェブで販売され、さらなるサイバー犯罪を促進する可能性があります。

フィッシングメールが人間の心理を悪用する方法

フィッシング メールは、一般的に恐怖を煽る手法を使って受信者にすぐに行動するよう圧力をかけます。アカウントが危険にさらされている、支払いが失敗した、緊急のセキュリティ アップデートが必要であるなどと主張することがよくあります。詐欺師は、受信者がメールの信憑性を精査するのではなく、衝動的に反応することを期待しています。多くのフィッシング詐欺では、ログイン認証情報を盗む偽の Web サイトへのリンクが使われますが、有害なソフトウェアをインストールする添付ファイルが含まれている場合もあります。

類似のフィッシング詐欺の他の例

サイバー犯罪者は、フィッシング キャンペーンを実行するために、よく有名な企業になりすまします。同様の詐欺には、SSL 証明書プロバイダーを装って有効期限切れの検証を警告するメール、ユーザーに生産性の向上を促すDropboxメッセージ、利用規約の変更を主張する偽のサービス更新などがあります。これらの詐欺の共通の目的は、ログイン認証情報を盗むこと、またはユーザーを騙して不要なソフトウェアをダウンロードさせることです。

悪意のあるリンクと添付ファイルの役割

フィッシング詐欺の中には、偽の Web サイトのみを利用するものもありますが、悪意のある添付ファイルを通じて脅威を拡散するものもあります。これらの添付ファイルは、PDF、スプレッドシート、圧縮ファイルに偽装されている場合があります。場合によっては、マクロを有効にするか、実行可能ファイルを実行するようユーザーに要求し、有害なソフトウェアをインストールします。疑わしいリンクをクリックすると、ユーザーが侵害された Web サイトに誘導され、不要なソフトウェアがデバイスに自動的にダウンロードされることもあります。

フィッシング詐欺から身を守る方法

フィッシング詐欺を回避するには、予期しないメール、特に個人情報やログイン認証情報を要求するメールには注意してください。知らない送信者からのリンクをクリックしたり、添付ファイルを開いたりしないでください。代わりに、公式チャネルを通じて会社に直接連絡して、メールの信頼性を確認してください。ソフトウェアを最新の状態に保ち、信頼できるセキュリティツールを使用することで、詐欺行為に対する保護をさらに強化することもできます。

最後に

「Zoho - 送信メールを確認してください」詐欺は、疑いを持たないユーザーを狙った数多くのフィッシング詐欺の 1 つにすぎません。これらの詐欺で使用される戦術について常に情報を入手し、安全なブラウジング習慣を実践することで、個人はサイバー犯罪者からより効果的に身を守ることができます。緊急のメール リクエストには常に注意し、行動を起こす前に通信の正当性を再確認してください。