Microsoft Outlookユーザーは、”アカウントの検証”を求めるメールを受信する際には注意が必要です。 400万人以上のOutlookの顧客が毎日のタスクの一環として電子メールを使用しているため、警戒していないにしても、疑うことを知らない犠牲者がこのフィッ
電子メールは、表示メールアドレスを持つ’Accounts’部門からのものであることを意味します[email protected]ただし、実際には侵害されたSendGridアカウントから送信されています。 Eagle-eyedユーザーは、その違法性の最初の赤い旗として、正しい”操作”ではなく、電子メールアドレスのスペルミス、”oprations”に気づくでしょう。 電子メールの本文は、”パスワードの有効期限が切れた”ことを受信者に通知し、Outlookアカウントの無効化を防ぐために、パスワードを検証するために提供されたリンクをクリックするように指示される単純なメッセージングを使用しています。
メールは次のようになります:
電子メールは選択された、ロシアに拠点を置くwebホスティング会社によって制御されるサーバーとドメインでホストされています。 上記の赤い”ここをクリック”リンクがクリックされると、被害者はOutlookのログインページにつながり、ユーザーの電子メールアドレスとパスワードを要求します。
資格情報が入力されて送信されると、攻撃者は後で使用するために資格情報を取得し、ユーザーは”入力したパスワードが正しくありません。 正しいパスワードをもう一度入力してみてください”。
上記のように、ログインページは、outlook Web Appのブランド化を模倣して、信頼性を試して偽装します。 Outlookは、世界中の何百万人もの人々によって使用されている信頼できる名前であるため、サイバー犯罪者は、Microsoftが使用しているおなじみのブランドや言語をコ この場合、パスワードの変更とアカウントの無効化を必要とするアラートは、彼らが毎日のタスクを完了するために自分の電子メールアカウントにアクセ
あなたのアカウントの詳細をサイバー犯罪者に提供することは、連絡先情報、カレンダー、電子メール通信などの機密データに不正にアクセスし、BEC、個人情報の盗難、その他の詐欺行為などの犯罪行為につながる可能性があることを意味します。
MailGuardは、ユーザーにリンクをクリックしたり、電子メール内の添付ファイルを開かないように促します:
- 名前であなたに宛てられていません。
- は正当な会社からのものであるように見えますが、英語が不十分であるか、正当な送信者に含まれる個人情報を省略しています。
- は、あなたが聞くことを期待していなかった企業からのものであり、
- は、電子メールが送信されると主張している会社の正当なURLではないランディングペー
一つの電子メールは、それが取るすべてです
それはあなたのビジネスを荒廃させるために必要なすべては、機密ユーザーの資格情報を盗むか、あなたのビジネ 詐欺師は、悪意のあるリンクや添付ファイルをクリックするようにあなたの会社の一人をだますことができる場合、彼らはあなたのデータへのアクセ
月に数ドルのスタッフメンバーのために、あなたはMailGuardの予測と高度な電子メールセキュリティであなたのビジネスを保護することができます。 あなたの会社の受信箱のしっかり止めることについてのMailGuardの解決のコンサルタントに今日話しなさい。
無料アップデートを購読することで、MailGuardの最新のブログ記事を最新の状態に保ちます。 下のボタンをクリックして、毎週の更新を購読してください。