最近では、スパム メッセージを十分に受信するので、明らかな詐欺を避けることができます。見知らぬ番号から金銭を要求するテキスト メッセージが届いたり、スパム メール アドレスからコンピューター ウイルスについて警告されたりした場合、おそらくメッセージを削除して次に進むでしょう。しかし、そのメッセージが Microsoft などの信頼できる企業からのもので、その企業の正規の電子メール アドレスを使用している場合は、その電子メールが本物であると仮定しても責められることはありません。ただし、この特定のケースではそうではないため、これと対話する場合は注意が必要です。
TechCrunch の Zach Whittaker が報告したように、詐欺師は正規の Microsoft 内部電子メール アドレスから電子メールを送信しています。 (メールが保護されています)。 Microsoft は、このアドレスを使用して、2 要素認証 (2FA) コードやユーザー アカウントに関するその他の PSA などの重要なメッセージのホストを送信します。このアドレスの電子メールを受信してオンラインで検索すると、それが本物であることがわかり、電子メール自体も本物であると確信するかもしれません。
Whittaker 氏は報告書の中で、この電子メール アドレスから複数の電子メールを受信した経緯を強調しました。 Whittaker 氏によると、メッセージ自体は非常に雑に構成されており、本文にはスパムのようなリンクが含まれていました。電子メールの中には、ホイテカー氏の Microsoft アカウントでの不正行為を示唆する件名が含まれていたものもあれば、ホイテカー氏に「( 1 件の)新しいプライベート メッセージ」があり、「アカウントの電子メール確認コードへのアクセスを確認する必要がある」とするものもあった。右。詐欺師は、件名や電子メールに素晴らしいコピーを使用していなくても、正規の Microsoft 電子メール アドレスからメッセージを送信できるほど高度な技術を備えているため、電子メールの作成が不十分であっても、人々がこうした詐欺に引っかかる可能性が高くなります。
TechCrunchが連絡を取ったとき、Microsoftはコメントしなかったが、要求を受け取ったことは認めた。公平を期すために言うと、詐欺師がどのようにしてこれを達成しているのかは明らかではありませんが、この種のスキームに対処している唯一の企業は Microsoft だけではありません。今年初め、Betterment は顧客とのコミュニケーションに使用するサードパーティ システムの悪用に関して同様の問題を抱えていました。ドメイン登録業者である Namecheap も、正規の電子メール アドレスを悪用する詐欺師の問題を抱えています。
これまでのところどう思いますか?
正規のアドレスからの偽メールを見分ける方法
多くの場合、疑わしいメッセージの電子メール アドレスを確認することが、メッセージの正当性を判断するための最初のステップとなるため、詐欺師がこれらのアドレスを乗っ取ることができるという事実は、気が遠くなるかもしれません。ただし、このようなフィッシングメールの被害に遭わないように注意できる手段は他にもたくさんあります。
まず、アドレスは正当である可能性がありますが、詐欺的なリンクはそうではない可能性があります。電子メール内のハイパーリンクの上にカーソルを置くと、URL が表示されます。短縮されたリンクや、長くてごちゃ混ぜな URL が表示された場合は、最悪の事態を想定してください。電子メールの構成にも批判的になってください。件名や本文にスペルや文法の間違いがある場合、または全体的なデザインが問題の会社の基準と一致していない場合は、不正行為である可能性があります。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}