銀行やアマゾン、あるいは友人を名乗る詐欺メールを見破るのは、ますます簡単になっています。

それとも、そうなのか？

現在、英国で流行している（米国、カナダなどにも広がりそうな）新しい電子メール詐欺は、騙すのが簡単なものです。要するに、自分とつながりのある企業や組織からの発信を装わないということです。友人や親族からのメッセージに見せかけたものではありません。

ここでのコツは、プレゼンテーションと添付ファイルです。

どこに住んでいるかわかる詐欺

数日前、私の受信箱に珍しいメールが飛び込んできた。私のメールスキャンツールではブロックされなかったし、スパムとして強調されることもなかったし、私を助けようとしている親切な人からのものだったようです...。

こんにちは、クリスチャン！私はとても深刻な理由であなたを悩ませています。あなたは私を知らないけれど、私はあなたに関する大量のデータを持っています。この問題は、おそらく間違って、あなたのアカウントのデータが私に送信されています。 例えば、あなたのアドレスは：[私の正確なアドレス、REDACTED]私は合法的な市民なので、個人情報がハッキングされている可能性があると判断しました。私はファイルを固定 - Cawley.dotは、私が受け取ったことを、あなたは情報がscammers.Documentパスワードのためにアクセスできるようになったかを学ぶことができること - 6096Bets wishesNoreneリアーノ

魅力的な本ですよね。一見すると、Norene Liano（おそらく偽名、またはボットネットに制御された電子メールアカウントの名前）から、あなた自身の個人データの一部を送信する便利な電子メールがここにあります。詐欺師の影響を受けないようにするためです。

素晴らしい

しかし、よく見ると、別のことも起きている。巧妙な詐欺だと思うこともある。

もちろん、詐欺です!

さて、このメールを最初に受け取ったとき、私は外出中だったので、Android端末のGmailアプリで拾っていました。これは明らかに詐欺です（誰かが私のデータを「送る」というコンセプトだけで十分です）。しかし、そのメールに私の実際の住所が記載されていることは、少々心配です。

しかし、調査の結果、私の住所を見つけることができる場所はたくさんあることが証明されました。該当箇所は、私のメールアドレスと郵便番号の一致です。これは、私が消費者と関係のあるオンラインショップ、銀行、電力会社、その他のビジネスがハッキングされたことを示します。

長年にわたる多くのハッキングで、それを絞り込むのは難しいですが、現段階ではeBayをお勧めします。eBayは私のアドレスを持つ数少ないオンラインアカウントの1つで、近年ではいくつかの大きなハッキングの標的になっています。あまりのセキュリティの低さに、ネットオークションをあきらめるよう勧めたこともある。

解雇されたのですか？

住所データの出所には、引き続き興味がある。英国の選挙人名簿や慈善団体を提案する人もいる。しかし、最近これらの機関でハッキングの報告がないことから、私は引き続きeBayを疑っています。

そしてそれは、詐欺の中心がイギリスになることはないということです。遅かれ早かれ、カナダ、アメリカ、ヨーロッパ、オーストラリア......と、世界のどこかを襲うことになるだろう。

データがeBayのハッキングによるものかどうかは別として、私のサイトがハッキングされていないかどうかを確認する必要があるのでは？フォームにメールアドレスを入力し、どのような情報漏えいに巻き込まれているかを確認することができます。

何か見つかったら、必ずパスワードを変更してください。

附属書

今、私の住所は、まさにぶら下がったニンジンのように私を惹きつけています。もし、あなたが見知らぬ人からこのような郵便物の宛先が書かれたメールを受け取ったとしたら、他にどのような情報が漏れているのか確認したいと思うのではないでしょうか?

これらのメールに添付される添付ファイルは、Microsoft Wordのテンプレート文書で使用するためにドットフォーマットされています。これは、何度も使える標準的な文書のテンプレート（おそらく手紙）を作成するために使用できる便利なファイルタイプです。また、マクロの実行も可能です。

これまで、マクロスクリプトはセキュリティ上の問題が多いため、デフォルトで無効化されてきました。セキュリティ研究者の中には、マクロの脅威にさらされる可能性があるため、Microsoft Officeを完全に避けることを推奨する人もいます。

添付ファイルを開き、パソコンにWordがインストールされていれば、メールに記載されているパスワード（私の場合は6096）を入力するプロンプトが表示されます。これにより、標準の「このドキュメントは保護されています！」が表示されます。の画面が表示され、マクロを有効にするかどうかが尋ねられます。そのためには、「コンテンツを有効にする」ボタンをクリックします。

やめてくれ！

これが、トラップが飛び出すポイントです。マクロを有効にすると、Troj/Agent AURHゾンビマルウェアに感染します。これはゾンビソフトウェアで、マルウェアはコマンド＆コントロールネットワークと通信し、指示を待ちます。もしかしたら、あなたのコンピュータを強制的にDDOS攻撃に参加させるかもしれません。また、マルウェアは、ワームやデータ暗号化ランサムウェアなど、他のマルウェアをコンピュータにダウンロードすることもあります。

変なメールの添付ファイルを開けないようにしましょう

これまでのところ、電子メールスキャンツールは、このスキャンのためにプロファイルデータを更新する必要があります。そうでない場合は、何に気をつければいいのかがわかります。ネットワークやコンピュータのセキュリティには常に注意を払い、迷惑メールの添付ファイルを開かないようにすることをお勧めします。

実際、通常とは異なるファイル拡張子を持つ電子メールの添付ファイルはすべて避けてください。クラウドストレージの時代、クラウドからドキュメントを**楽しむことができるのであれば、誰もドキュメントを送る理由はないでしょう。

もし、迷うようなメールを受け取った場合は、知り合いの信頼できる人に意見を聞くまで、そのメールを放置するのが一番です。その人があなたよりも技術に詳しいなら、なおさらです。送信者にアドバイスを求めるのはやめましょう。添付ファイルを開くように言われるかもしれませんよ。

迷ったら削除してください。メールでお金を送ってくる人はいませんので、無視しても損はありません。

このようなメールを受け取ったことがある方、開いたことがある方、削除したことがある方 コメントで教えてください。

画像引用元：wk1003mike via Shutterstock.com ウェブサイト