電子メールは詐欺師が消費者を騙すために最もよく使う手段であり、ホリデーシーズンにはフィッシングがさらに増加します。オンラインでショッピングをする場合、安全を確保する方法と、フィッシング リンクをクリックした場合に最初に行うべきことを以下に示します。
休暇シーズンが近づくにつれ、慌ただしさと興奮だけが盛り上がるわけではありません。フィッシング詐欺は、ショッピングや旅行の確認、慈善活動の依頼、マーケティングのメールで受信箱が溢れる 9 月から 11 月にかけてピークを迎えます。
結果は深刻なものになる可能性があります:
しかし、慌てる必要はありません。
「ホリデーシーズンは詐欺師が攻撃する絶好の時期です」とクリステスク氏は説明する。「人々は夢中になって買い物をし、慈善事業に寄付をし、いつもよりオンラインで過ごす時間が増えます。詐欺師は私たちが寛大な気持ちになり、少し急いでいることを知っているので、それを利用するのです。」
その背後にある心理学は単純です。私たちは気が散っているのです。
「私たちはみんな、土壇場での取引を探していて、早く済ませたいと思っていて、そのときこそ油断してしまうのです。たくさんのことを同時にこなしていると、何かがおかしいという小さな兆候を見逃してしまいがちです。」そして、詐欺師たちはまさにそれを狙っているのです。
受信トレイに届く可能性のある詐欺にはさまざまな種類がありますが、Cristescu 氏によると、休暇中に目立つのは 3 つの種類です。
アカウントログイン詐欺: 「アカウントに問題があると主張し、修正するためにログインするよう促すメールが届きます。説得力のある内容ですが、ユーザー名とパスワードを盗むために作成された偽のページです。」
偽の配送通知: 「誰もがギフトを注文する中、詐欺師は Amazon や FedEx などの大手企業から送られたように見えるメールを送信します。詐欺師はあなたが荷物を待っていることを知っているので、あなたをだまして「注文を追跡」または「配送の問題を修正」をクリックさせますが、実際にはあなたのパスワードを狙っているだけです。」
偽の電子商取引または「信じられないほど良い」取引:「これらのフィッシングメールは、大手小売業者やブランドになりすますことがよくあります。偽の Web サイトに誘導され、クレジットカードの詳細やログイン認証情報などの機密情報を入力するよう求められます。」
Bolster AI の調査によると、昨年は Amazon だけで120 万件以上の詐欺が発生しました。ビジネス ドメインをなりすまし攻撃から保護するには、 DMARC、SPF、DKIM などのメール認証プロトコルを実装することが不可欠です。これらの対策により、ハッカーがドメインに侵入し、あなたに代わって悪意のあるメールを送信するのを防ぐことができます。
フィッシングメールは巧妙化している可能性があり、「特にAIによって本物らしく見える」とクリステスク氏は言う。しかしサイバーセキュリティの専門家は、まだいくつかの明らかな兆候があると強調する。
「大きな兆候は、メールがあなたの名前ではなく『お客様各位』のような一般的な言葉で始まる場合です。もう 1 つの危険信号は、あなたのアカウントがロックされる、またはすぐに行動する必要があると伝えてパニックを起こそうとするメッセージの場合です。」
Vlad Cristescu 氏によると、注意すべき危険信号がさらにいくつかあるそうです。
送信者のメールアドレスがおかしい: メールが知っている会社から送信されたように見えても、メールアドレスをよく確認してください。余分な文字やランダムな数字は、たいていの場合、その会社が犯人であることを示しています。
奇妙な添付ファイル: 特に .zip や .exe のようなランダムなファイルが添付されている場合は注意してください。ほとんどの企業は、ユーザーが予期していない限り添付ファイルを送信しません。
疑わしいリンク: リンクをクリックする前に、そのリンクの上にマウスを移動して、実際にどこに移動するかを確認してください。URL が怪しい場合や、リンク元の Web サイトと一致しない場合は、クリックしないでください。
文法の誤りや言葉遣いの不自然さ: フィッシングメールには、スペルミスが少しあったり、少しおかしな感じがしたりすることが多々あります。変だと感じたら、フィッシングの偽メールかもしれません。
個人情報の要求: 正当な会社がメールで機密情報を要求することはありません。もし要求したら、それは大きな危険信号です。
信じられないほどお得な取引:電子メールで非常にお得な内容が提示されている場合、それはおそらくクリックさせようとする詐欺です。
すでに悪質なリンクをクリックしてしまった場合は、「パニックに陥らないでください」とクリステスク氏は言います。「多くの人が経験しています」。しかし、すぐにすべきことは次のとおりです。
Bolster AI の調査によると、12 月までの 3 か月間に年間全体のフィッシング詐欺の 20% が占められているそうです。休暇中のやることリストを急いでチェックしているとき、受信メールをもう一度確認することを忘れないでください。「リンクをクリックする前に、ほんの数秒余分に時間を取って、詐欺が紛れ込んでいないか確認してください」と Vlad Cristescu 氏はアドバイスしています。
ヴラド・クリステスクは、
ZeroBounce は、電子メールの検証、配信、および電子メールの検索を行う会社で、企業の電子メール マーケティング パフォーマンスの向上を支援します。Inc. 5000 に複数回選出された ZeroBounce は、世界中の 350,000 を超える顧客から選ばれています。
ZeroBounce は軍事レベルのセキュリティを確保し、個人事業主から Amazon、コカコーラ、ディズニー、Netflix、セフォラまで、あらゆる規模の企業にサービスを提供しています。
2022年、ZeroBounceは電子メールの日(4月23日)を設立しました。これは現在、電子メールの発明者であるレイ・トムリンソンを称える国際的な祝日となっています。