この新しい役立つ電子メール詐欺に騙されないでください

数日前、私の受信トレイに珍しいメールが届きました。それは私の電子メールスキャンツールによって止められたり、スパムとして強調表示されたりすることはなく、私を助けようとしていた心の優しい個人から発信されたように見えました…

こんにちはクリスチャン！私は非常に深刻な理由であなたを悩ませています。あなたは私を知りませんが、私はあなたに関する大量のデータを持っています。問題は、おそらく誤って、あなたのアカウントのデータが私に送信されたということです。たとえば、あなたの住所は次のとおりです。[私の正しい住所、編集済み]私は合法的な市民であるため、個人情報がハッキングされた可能性があると判断しました。私はファイルを固定しました-私が受け取ったCawley.dotは、詐欺師がどの情報にアクセスできるようになったのかを知ることができます。ドキュメントのパスワードは-6096Bets wishesNorene Liano

魅力的な読み物ですね。ここに、一見したところ、Norene Lianoからの役立つ電子メール（偽の名前、またはボットネットで管理されている電子メールアカウントの名前）があり、個人データの一部が送信されます。彼らは詐欺師があなたに影響を与えることを望んでいません。

なんて親切だ！

しかし、よく見ると、何か他のことが起こっていることがわかります。これを巧妙な詐欺として識別する何か。

もちろん、それは詐欺です！

さて、このメールを最初に受け取ったとき、私は外出中だったので、AndroidデバイスのGmailアプリによって受信されました。それは明らかに詐欺です（誰かが私のデータを「送って」くれるという概念全体で十分なプレゼントでした）-それでも、メールに私の実際の住所が記載されていたという事実は、いくぶん懸念されていました。

しかし、調査によると、私の住所を見つけることができる場所はたくさんあります。気になるのは、メールアドレスと住所の一致です。これは、私が消費者と関係を持っているオンラインストア、銀行、公益事業、またはその他のビジネスがハッキングされたことを示唆しています。

何年にもわたって非常に多くのハッキングが発生しているため、どれを絞り込むのは難しいですが、この段階でeBayを提案します。これは私のアドレスを持つ数少ないオンラインアカウントの1つであり、近年、いくつかの主要なハッキングの標的になっています。セキュリティは非常に混乱していたため、かつてオンラインオークションストアを完全に放棄することをお勧めしました。

あなたはPwnedされましたか？

アドレスデータの出所は、私の興味をそそり続けています。英国の選挙人名簿、または慈善団体を提案する人もいます。ただし、これらの機関に関する最近のハッキングレポートがないということは、私が引き続きeBayを疑っていることを意味します。

これは、詐欺が英国に集中しないことを意味します。遅かれ早かれ、それはカナダ、アメリカ、ヨーロッパ、オーストラリア…そして世界の他のあらゆる場所を襲うでしょう。

データがeBayハックからのものであるかどうかにかかわらず、WebサイトHave I been Pwnedを確認する必要がありますか？フォームを使用してメールアドレスを入力し、データに関連する侵害を確認してください。

何か見つけた場合は、必ずパスワードを変更してください。

添付ファイル

さて、私の住所の存在は本当に私を引き込むためのぶら下がっているニンジンです。あなたの住所を持った見知らぬ人からこのメッセージを受け取った場合は、他にどのような情報が漏洩したかを確認したいと思いませんか？ ？

これらのメッセージに付属する添付ファイルはDOT形式であり、MicrosoftWordテンプレートドキュメントに使用されます。これは、何度も再利用できる標準のドキュメントテンプレート（おそらく文字）を作成するために使用できる便利なファイルタイプです。マクロを実行することもできます。

マクロスクリプトは、過去に多くのセキュリティ問題の原因となっていたため、デフォルトで無効になっています。一部のセキュリティ研究者は、マクロの脅威があるため、MicrosoftOfficeを完全に回避することを推奨しています。

添付ファイルを開いてPCにWordをインストールした場合、電子メールに記載されているパスワード（私の場合は6096）を入力するように求めるプロンプトが表示されます。これにより、標準のこのドキュメントは保護されます！が表示されます。 画面。マクロを有効にする必要があります。これを行うには、コンテンツを有効にするをクリックします ボタン。

これを行わないでください！

これは、トラップが発生するポイントです。マクロを有効にすると、Troj/Agent-AURHゾンビマルウェアに感染することになります。これはボットウェアです。マルウェアはコマンドアンドコントロールネットワークと通信して、指示を待ちます。おそらくそれはあなたのコンピュータにDDOSに参加するように強制するでしょう。または、マルウェアが他の悪意のあるソフトウェアをPCにダウンロードする可能性があります。ワームからデータ暗号化ランサムウェア感染まで、あらゆるものが発生する可能性があります。

奇数の電子メールの添付ファイルは絶対に開かないでください！

これまでに、メールスキャンツールをこのスキャンのプロファイルデータで更新する必要があります。そうでない場合は、注意すべき点がわかります。オンラインとコンピュータのセキュリティに注意を払い、迷惑メールの添付ファイルを開かないようにすることをお勧めします。

実際、通常とは異なるファイル拡張子を持つすべての電子メールの添付ファイルは避けてください。クラウドストレージのこの時代では、誰もがクラウドからドキュメントを共有できるときにドキュメントを送信する必要があるという本当の理由はありません。

混乱しているメールを受け取った場合、あなたが知っていて信頼できる人が見つかるまでそのメールを残しておくのが最善の方法です。その人があなたよりも技術的に精通しているなら、さらに良いです。送信者にアドバイスを求めないでください。添付ファイルを開くように言われる可能性があります！

疑わしい場合は削除してください。メールで送金する人はいないので、無視しても見逃すことはありません。

このタイプのメールを受信しましたか？開きましたか、それとも削除しましたか？コメントで教えてください。