ネットワークセキュリティ
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティ

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

2025 年 11 月 7 日、午前 8 時東部標準時間に公開

2014 年に MUO に入社し、コンピュータ情報システムの学位を取得した後、ベンは 2016 年に IT の仕事を辞めてこのサイトにフルタイムで携わるようになりました。2017 年に編集チームに加わり、それ以来昇進してきました。

ライターとしての彼の専門分野には、Windows、Android、ゲーム、iPhone の解説とハウツーが含まれます。彼は 2009 年から Windows をマスターし、2011 年に初めて Android スマートフォンを手に入れ、2020 年からは毎日 iPhone を使用しています。彼の作品は 1 億回以上閲覧されています。

現在、ベンは MUO の上級編集者としてデバイスとホーム部門を率いており、毎月数十件の質の高い記事を執筆することで模範を示しています。

仕事以外では、ベンは新しいビデオ ゲームを体験したり、音楽を探索したり、新しい情報を学んだり、友達と時間を楽しんだりすることが大好きです。 MUO が彼の本拠地である一方で、Nintendo Life に短い記事を書いたり、さまざまな会社のブログに寄稿したりしています。

私は長年にわたって多くのフィッシングメールを見てきましたが、最近、珍しい手口を用いたフィッシングメールを受け取りました。この会社では、支払い詳細の確認やパスワードの更新を求める代わりに、無料の高級歯ブラシを提供してくれました。

これが人々を不意を突くのはわかりますが、他の偽メールと同様に、これは決して得られないものであることを約束します。このメッセージがあなたの受信箱に届くことに注目してください。

「無料」歯ブラシの提供

このメールは、健康保険会社の特典プログラムから送信されたものと称し、歯の衛生状態の改善に役立つ無料の歯ブラシを提供しています。一部の医療プランには、健康および衛生機器の割引が含まれているため、最初はこれが合理的であるように思えます。しかし、細部を見てみると偽物であることが明らかになります。

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

「ユナイテッド・ヘルスケア・スマイル・リワード」についての言及は、最初の危険信号です。これはユナイテッドヘルスケア (UHC) の特典プログラムの名前ではありません。本物は「UnitedHealthcare Rewards」と呼ばれます。

同社は社名を「UnitedHealthcare」と様式化していますが、このメールではそれを行っていません。

件名も奇妙です。 「11 月 1 日のネットワーク ステータス チェック」というと、歯ブラシを提供するのではなく、パスワードの確認を求めるフィッシングメールに付随しているように聞こえます。

他のフィッシングメールの痕跡があります。送信者のメール ドメインは @smoothcubans.com です。 、UHCとは関係ありません。変なアドレスがCCに送られてきました。挨拶では特定の名前の代わりに「メンバー」が使用されており、「ユナイテッド ヘルスケア サービス」は実際の会社自体を指すものではありません。電子メールの形式は一般的であり、公式ロゴは埋め込まれていません。

最初は気づきませんでしたが、このメールは、私が数か月間にわたって定期的に受信してきた「クラウド ストレージがいっぱいです」というメールと同じ形式を使用しています。これらとは異なり、下部のアドレスは UHC に関連付けられた場所と一致します。毎回スパムとしてマークしているにもかかわらず、Gmail はそれらをスパムに送信していません。このメールは最初私の受信箱に届きましたが、後にスパムに移動されました。

この記事を書いている間に、別のブランドの歯ブラシを無料で提供するという同様のメールが 2 通届きました (スパムには送信されませんでした)。この送信者は Gmail のスパム フィルタの穴を見つけたようです。これまで受信トレイにこれほど一貫したゴミが入ったことはなかったのでです。

「無料」オファーを確認する

好奇心から、その計画がどのようなものか調べて、それを文書化したいと思いました。ほとんどのフィッシング設定は明白ですが、これについては疑問に思いました。

安全のため、仮想マシンでリンクを開きました。変な名前の Web サイトにリダイレクトされました。このページでは、電子メールで約束されていた無料の歯ブラシとは異なる「歯科用キット」を「獲得するチャンス」が約束されていました。

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

多くの詐欺ウェブサイトと同様に、オファーは今日で期限切れになるため、迅速に行動するよう求めるアラートがありました。 「レビュー」にはすべて今日の日付が記載されており、信じられないほど一般的でした。面白いことに、あるレビューでは、「とても素晴らしいアンケート」であったにもかかわらず、賞を獲得できなかったと述べていました。このようにサイトがレビューを管理している場合、それはレビューを信頼できないという明らかな兆候です。

このサイトは、サイトに「安全なページ」ロックが設定されているからといって、そのサイトが信頼できるとは限らないことを思い出させてくれます。嘘をついているサイトに安全に接続できます。証明書は、送信中の情報が暗号化されていることを意味するだけです。

下にスクロールすると、会社の名前が記載されていない著作権表示が表示されますが、これは疑わしいものです。 「このアンケートにリンクされているサードパーティのオファーには、参加料やサブスクリプション登録などの追加要件がある場合があります」という注記もあります。そして、これから見ていきますが、これが詐欺の核心です。

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

私はアンケートに進み、UHC についてどう思うか、そのサービスにどの程度満足しているかなどの一般的な質問をしました。完了すると、522 ドル相当の歯科キットが「無料」で提供されました。送料のみ負担でした。

コンテストと無料プレゼントの間を行ったり来たりする「オファー」の条件も、これがいかがわしいものであることを示すもう一つの兆候でした。合法的な企業は、不実表示で訴えられることのないように、景品に関する明確な条件を設けています。

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

送料を支払うだけで…その他にもたくさんの特典があります

賞品を受け取るボタンをクリックすると、新しい Web サイトに移動し、詳細情報の入力を求められました。ウィジェットには 在庫 5 個 と表示されていました。 待っているとゆっくりと下がりました(偽の緊迫感を演出するため)

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

偽の詳細を伝えられた後、送料を負担するためにクレジットカードを要求されました。このボックスには、Mastercard (またはドロップダウン ボックスで不適切に様式化されているため「Master Card」) で支払う場合、さらに 2.36 ドルの割引が約束されていました。これは、この時点で何かが起こっているのではないかと人々が疑う場合に備えて、詐欺プロセスを終了するよう促すためだと思います。

クレジット カードのフィールドに乱数を入力してみたところ、小切手が表示されましたが、これ以上進みたくありませんでした。代わりに、[利用規約] をクリックしました。 詳細については、下部にあるリンクをクリックしてください。

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

規約を確認してください (またはその他)

最初の 2 つの段落では、何に巻き込まれているかを説明しているため、この用語は詐欺の全容を示しています。

「特別なウェルカム ボーナス」では、「Best Consumers Gadget Club」に 125 ドルのギフト カードが贈られると約束されていますが、ちょっと検索してみると、この名前のものは存在しないことがわかります。いずれにしても、3 日以内にキャンセルしない場合は、毎月「全額」が請求されます。

「無料歯ブラシ」詐欺を回避:財布と歯の健康を守りましょう

2 番目の料金は、ウェブ上の「ナンバー 1 フィットネス アプリ」 (名前は不明) の 45 日間のトライアルです。その番号に電話してキャンセルしないと、その偽のサービスのサブスクリプション料金も支払うことになります。

ここ以外では、これらの詐欺購読については、上で説明した細字部分でのみ言及されています。詐欺師は (正確に) 利用規約を誰も読まないだろうと想定しています。支払いの詳細を入力すると、不要なゴミ箱に登録することに同意したことになります。

彼らが 2 つのサブスクリプションをどのように分散しているかに注目してください。これは陰湿です。最初のメッセージは 3 日後に起動され、その時点でカード プロバイダーに連絡して不正請求について苦情を申し立てる可能性があります。ただし、フィットネス アプリの料金は 45 日間発生しません。その時点では、この試練のことを忘れている可能性があります。

カード明細に注意しないと、正規のサブスクリプション料金を支払っているとさえ思われるかもしれません。何も提供しない偽のサブスクリプションはもちろんのこと、必要のないサブスクリプションにお金を払うべきではありません。

すべてのランダムなメールを怪しいものとして扱う

最初のメールはもっともらしく聞こえますが、質の悪いアンケート Web サイトが表示され、最初は無料だと言われていた商品のクレジット カード情報の入力を求められたら、警鐘が鳴らされるはずです。危険なサイトに共通するもう 1 つの要因は、偽の URL です。この場合、アンケートの URL は意味不明で、「無料アイテム」ページには一般的な名前が付けられていました。

どちらのサイトの URL も UHC のものではありませんでしたが、UHC はこの分野で何の利益も得ていません。メイン Web サイトのサブドメインを派生ページ (my.uhc.com など) に使用するのではなく、 またはchat.uhc.com )、すべての Web サイトに固有の URL があります(myuhcfp.com など)。 および uhcglobal.com ).

これは、サイト間に明確な関係がなく、偽物が非常に簡単に混入することを意味します。上記の URL では、「myuhcplan.com」のような架空の URL が偽物であることに気づくのがはるかに困難です。

このプロセス全体で現れる警告サインについて説明しましたが、詐欺師はあなたがすぐに行動することを望み(今すぐ行動しなければならないため)、それらを無視します。無料アイテムを約束するランダムなメールは大きな危険信号であることを覚えておいてください。ウェブサイトを注意深く調べて、それらが正規のものであるかどうかを確認する必要があります。

このような詐欺に電話した場合は、不正に受け取られたお金であるため、カード会社に連絡して返金してもらうことができるはずです。しかし、その段階のずっと前に、こうした陰謀を特定して逃げる方が良いでしょう。


  1. これはFacebookがあなたのデータで行うこととオプトアウトする方法です[毎週のFacebookのヒント]

    Facebookは上場企業です。そのため、その成功はトラフィックやユーザーだけでなく、何よりもまず収益で測定されます。言い換えれば、Facebookはより多くのお金を稼ぐように圧力をかけられています。しかし、このお金はどこから来るのでしょうか? ソーシャルネットワークは無料のサービスであり、そのユニークなコンテンツはすべてユーザーによって生成されます。これはお金を稼ぐためのたくさんのオプションをサイトに残しません。ただし、Facebookには、多数のアクティブユーザーと、大量の関連ユーザーデータがあります。 Facebookが収益を増やすための最も有益な方法は、広告主と緊密に連携することで

  2. このウェブサイトはあなたについてのすべてを知っています(あなたの未来さえ)

    私たちは皆、ウェブ上であまりにも多くの情報を共有しています。あなたが例外だと思うなら、あなたはあなたが犯している間違いに驚くかもしれません。オーバーシェアリングは一般的に無害です...無害になるまで。 さらに恐ろしいのは、テクノロジーが急速に進歩していることです。 あなたはあなたに利用可能なすべての情報を取り、あなたが人として誰であるかをつなぎ合わせることができるウェブサイトが存在することを知っていましたか?このデータを使用して、将来を推定することもできます。 ブラックミラーのエピソードに住んでいるようなものです 。 このツールはPredictiveWorldと呼ばれ、前提は単純で