LinkedIn の製品に関するメール詐欺
調査の結果、「LinkedIn の製品」というメールはスパムであると判明しました。このメールは、製品購入の問い合わせを装い、受信者を騙してフィッシング サイトでメール アカウントのログイン資格情報を漏らさせることを狙っています。
スパムメールの件名は「以下の品目の見積依頼」であることが多く、受信者にリストされている製品の価格を提示するよう求めます。この購入問い合わせは詐欺であり、このメールはいかなる合法的な団体、LinkedIn、または著名人とも関連付けられていないことに注意してください。
このメールは、Gmail との提携を主張する偽の通知を使用して受信者を偽のログイン ページに誘導しますが、これは詐欺に信憑性を与えるための安っぽい試みです。
この Web ページに入力された認証情報はキャプチャされ、サイバー犯罪者に送信されます。これらのアカウントは他のプラットフォームの認証情報として使用されることが多いため、リスクは電子メールの侵害だけにとどまりません。その結果、詐欺師がリンクされたアカウントやプラットフォームにアクセスする可能性があります。
さらに、犯罪者は盗んだアカウント ID (電子メール、ソーシャル メディア、メッセージングなど) を悪用して、連絡先から融資や寄付を募ったり、詐欺を広めたり、マルウェアを配布したりする可能性があります。
さらに、盗まれた金融口座(オンラインバンキング、送金、電子商取引、デジタルウォレットなど)は、不正な取引やオンライン購入を容易にする可能性があります。
要約すると、「LinkedIn の製品」などの電子メールを信頼すると、深刻なプライバシー侵害、経済的損失、個人情報の盗難につながる可能性があります。
詐欺メールやフィッシングメールを見分けるにはどうすればいいですか?
詐欺メールやフィッシングメールを見分けるには、メールのさまざまな要素を注意深く精査して、危険信号や矛盾点を探す必要があります。詐欺メールやフィッシングメールを見分けるのに役立つ重要な指標をいくつか紹介します。
疑わしいリンク:メール内のリンクにマウスを合わせると (クリックせずに)、URL をプレビューできます。見慣れないドメインやスペルミスのあるドメインにつながるリンク、または URL 短縮機能を使用して宛先を不明瞭にする URL には注意してください。
緊急または脅迫的な言葉:詐欺メールは、受信者にすぐに行動を起こすよう圧力をかけるために、緊急または脅迫的な言葉を使用することがよくあります。アカウントが危険にさらされている、支払いが失敗した、または結果を回避するためにすぐに行動する必要がある、と主張するメールには注意してください。
個人情報の要求:正当な組織は通常、パスワード、クレジットカード番号、社会保障番号などの機密情報を電子メールで要求しません。特に銀行、政府機関、またはその他の信頼できる組織からのメールであると主張する場合は、そのような情報の提供を求める電子メールには疑いを持ってください。
迷惑な添付ファイル:迷惑メールの添付ファイル、特にマルウェアによく関連付けられるファイル形式 (.exe、.zip、.js など) の添付ファイルは開かないようにしてください。詐欺師は添付ファイルを使用して、デバイスにマルウェアやウイルスを送り込む可能性があります。
文法やスペルの誤り:多くの詐欺メールには文法上の誤り、スペルミス、不自然な言い回しが含まれています。正当な組織は通常、通信内容を慎重に校正するため、専門的でない、または書き方が下手なメールには注意してください。
迷惑なオファーやプロモーション:特に、受信登録をしていない場合は、賞品、プロモーション、割引を提供する迷惑メールには注意してください。詐欺師は、魅力的なオファーを使って受信者を誘い込み、個人情報を提供させたり、悪質なリンクをクリックさせたりします。