これらの脅迫的なメッセージが画面上に表示されることより悪いことは何でしょうか?騙されないでください。
これらのポップアップはフィッシングの一例である可能性が高く、ユーザーを騙して個人情報や財務情報を明らかにしようとする試みです。これらの警告メッセージは、電子メール、テクニカル サポート、その他のオンライン詐欺の世界で蔓延しています。デバイスに問題が発生した場合、または技術関連のサポートが必要な場合に、サポートを提供しているようです。しかし、これらの詐欺に騙されると、デバイス、データ、金銭がより大きなリスクにさらされる可能性があります。
電子メール詐欺はインターネットの時代から存在していましたが、最近では不正請求書送信詐欺が急増しています。ハッカーは個人をだまして、メールに添付されたリンクをクリックさせてサブスクリプションをキャンセルまたは管理したり、注文または支払いもしていないサービスや製品について、折り返し電話して料金をキャンセルするよう求めたりしています。偽の請求書は通常、非常に説得力があり、最も懐疑的な人でもだまされて、電子メールが正規の通信から送信されたものであると思われる可能性があります。
ACCC の標的型詐欺レポートによると、偽および不正な請求書は、世界中で最も高い損失を引き起こしました。 2019 年にはあらゆる種類の詐欺が発生し、企業の被害額は 1 億 3,200 万ドルを超えました。
詐欺に遭っていることを簡単に発見できるように、最近の偽請求書メール詐欺の一部をまとめました。
シナリオ – 1
「先月にわたり、公式の Windows Defender サポート チームを名乗るフィッシングメールを受信したと数名が報告しました。この電子メールは本物の Microsoft 電子メールの複製であり、請求書には会社のロゴが付いていたため、正規か偽物かを認識するのが困難でした。」以下は例です:
正確に何が起こったのですか?
メッセージには、「最近ご注文いただきありがとうございます。ご不明な点がございましたら、この注文を返品したい場合は、フリーダイヤル番号 1(800)-588-0612 までお電話ください。ありがとう。最高経営責任者。ジョンソン、ケビン」
最近の攻撃や侵害について十分に警戒していない場合は、その番号に電話して確認してみるとよいでしょう。電話の向こう側の相手とつながった瞬間に、あなたは閉じ込められてしまいます。詐欺師は注文をキャンセルすると言いますが、プロセスを完了するにはコンピューターにログインする必要があります。購入を確認する可能性が低い人、またはパニック状態にある人は、 詳細を入力すると、デバイスに保存されている個人情報、機密情報、財務情報がすべて失われます。
シナリオ – 2
「同様の試み組織に代わって情報を取得したり、支払いを要求したりするために、さまざまな場所を巡回する詐欺的な試みが行われていることが Systweak Software の注意を引くようになりました。一見合法的に見えますが、これらの偽の請求書メールは Systweak や当社のサービスや製品とは何の関係もありません。」
具体的に何が起こったのでしょうか?
不明な送信者からメッセージが届きました。本文メッセージでは、「Systweak Pro と呼ばれるテクニカル サポート プランを提供し、アカウントから 999.99 ドルが引き落とされていることを通知する」と主張されています。さらに、電子メールには、注文が E-Deliver を通じて出荷され、製品が 3 年間有効化されていることが記載されています。購入をキャンセルしたい場合は、+1 (1800) 588 0612 までご連絡ください。」
電子メール メッセージには、注文情報、請求詳細、配送方法なども表示され、電子メールの外観が変わります。
簡単な事実: Systweak には、Systweak Pro という名前の製品やサービスはありません。
Systweak、AT&T、iObit などの人気ソフトウェア開発会社から偽の請求書を受け取った同様の事例について、複数のユーザーが苦情を申し立てています。私たちが知ったことは次のとおりです:
全文はここで読むことができます: Systweak Pro の名前による偽のサポート計画の誤りを暴く声明
Systweak から同様のメールを受け取りましたか?知っておくべきことは次のとおりです?
1.現在の加入者は、公式 Systweak サポートを無料でご利用いただけます。
[email protected] にメールをドロップすると、専門家からのサポートや支援を受けることができます。
2. Systweak の公式サポート ページは www.systweak.com/systweak-support です。
また、会社の製品に関する一般的な質問は [email protected] から送信できます。
3. Systweak は、デバイスに関連する問題を解決するために、一方的にメールや電話を送信することはありません。
サポートは、リクエストした場合にのみ提供されます。公式 Systweak サポート チームは、サポートを受けるためにお客様の詳細情報や金銭を要求することは決してありません。
シナリオ 3-
「ハッカーが使用するもう 1 つの一般的な手法は、詐欺返金および返送メール詐欺です。 「前回の注文で二重請求されました。返金手続きが開始されましたが、エラーのため完了できませんでした」のようなメッセージに騙されます。 または。したがって、有効な請求先住所を提供する必要があります。」または、「お客様からの連絡がないため、荷物が返送されました。」返金を受けるには、銀行口座の詳細を確認する必要があります。'
騙されたユーザーは、最終的にはクレジット カード番号など、多くの個人情報や財務情報を明らかにすることになります。
フィッシング攻撃者は、ユーザーが偽の請求書や請求書を見分けるのは難しいと考えているため、大量メール詐欺の一環として偽の請求書や請求書を使用することが増えています。したがって、これらの偽の請求書詐欺がどのように機能するのか、そして詐欺に遭わないために何ができるのかを学ぶ必要があります。
偽の請求書詐欺はどのように行われますか?
通常、これらの詐欺は 3 つのステップで行われます:
ステップ 1 - 最初の餌
偽の請求書とは別にサブスクリプションをキャンセルして返金してもらいたい場合は電話するよう求めるメール。また、緊急の支払いを要求したり、支払いが行われなかった場合に重大な結果が生じると脅したりする電子メールを受信することもあります。しばらくサービスを使用していないため、返金を要求するメールが届く場合があります。返金を受けたり、必要な支払いを行ったりできるように、連絡先情報が提供されます。
ステップ 2 - 詐欺師がデバイスに侵入します
フォローアップする場合電子メールに記載されている電話番号に電話をかけるか、Apple、Microsoft、またはその他のソフトウェア開発組織などの評判の高い企業を装った「サポート チーム」につながります。さらなるプロセスを完了するには、デバイスにアクセスできるようにリモート コントロール ソフトウェアをインストールするように求められます。さらに、サブスクリプションをキャンセルするか返金処理を行うために、銀行にログインするよう求められます。
これも、セキュリティ上の大きな懸念を引き起こします。誰かがあなたのデバイスにリモートで接続し、その相手が信頼できると期待することを絶対に許可しないでください。
ステップ 3 - 偽の「ヘルプ」/「返金」
現在、詐欺師は完全に騙されたなら、彼らは主な戦術を実行するでしょう。彼らは、プランをキャンセルするのではなく購入するようユーザーを説得したり、そもそも購入していない製品やサービスを大幅に割引したりすることができます。
あるいは、リモート コントロール ソフトウェアの機能を使用することもできます。画面をブラックアウトして、「安全な接続」の目的で表示されていると言いますが、これはまったくナンセンスです。画面上で何が起こっているかは見えませんが、「
重要: 正規の会社があなたに返金を送ったり、サービス/製品のサポートを提供していた場合、その企業はあなたのサイトにリモート アクセスする必要はありません。プロセスを完了するには、コンピュータにログインするか、銀行にログインする必要があります。詐欺師はどの番号から電話をかけますか?
ハッカーは何千もの電話番号を使用して通話を偽装し、国家サイバー セキュリティ センターに報告します。これらの番号は通常、+35840…、+35845…、または 09 から始まります。
詐欺に遭わないようにするにはどうすればよいですか?
詐欺師は評判の高いブランドを利用することを好みます。彼らは有名なソフトウェア会社を代表するふりをし、あなたを罠にはめて個人データや財務データを暴露させます。このようなメールを受け取った場合は、次の操作を行ってください。
1.リンクをクリックしないでください。メールに記載されている番号には絶対に電話しないでください。
最初のステップとして、疑わしいリンクをクリックしたり、メールに記載された番号に電話をかけたりしないでください。気づかないうちに、個人データや機密データが漏洩してしまう可能性があります。
2.すぐに銀行に連絡してください
すべての取引を確認するには、直ちに銀行に連絡し、アカウントから行われた不正な操作について通知する必要があります。
3.公式サポート チームに連絡する
常に安全を確保するため、メールを受け取った会社の公式 Web サイトからサポート チームに連絡してください。
4.警戒して辛抱強く待ってください
オンラインでサービスや製品を購入したことがない場合は、このような詐欺メールを受け取ることを心配する必要はありません。報告し、そのようなメールを削除することを検討してください。
5.不審なリンクをクリックしたり、添付ファイルを開いたりする場合は注意してください
前述したように、詐欺師は技術専門家や評判の高い企業の代表者になりすまして、悪意のあるリンクを送信する可能性があります。したがって、それが偽メールである可能性を示す警告サインを探す必要があります。
警告サイン = メールが偽物かどうかを確認する方法
- トーン、文法と言語が適切ではありません。
- 送信者が請求しているサービスを注文していません。十分にご注意ください。
- 送信者は、支払いまたはリンクのクリックに関連する「緊急」または「即時」のアクションを実行するよう要求しています。
- メールの内容は次のとおりです。外国語から翻訳されています。
- 送信者の電子メール アドレスは疑わしいようです
- 「機密」または「プライベート」リクエストとして表示されます。
- 送信者のアドレスが 100% 安全ではないという電子メール プロバイダーからの警告が表示されます。
6.信頼できるセキュリティ ツールを使用してスキャンを実行し、コンピュータが感染していないことを確認します。
システムをウイルスやコンピュータの感染から保護するために使用できる、さまざまなウイルス対策およびコンピュータ セキュリティ ソリューションが市場に出回っています。他の脅威。
7.適切な当局に苦情を申し立てる
- 米国 = 連邦取引委員会 (FTC)
- 英国 = 国家詐欺およびサイバー犯罪報告センター
- カナダ = Canadian Anti-Fraud Center
- オーストラリア = オーストラリア競争消費者委員会 (ACCC)
偽の請求書メールを FTC に報告するにはどうすればよいですか?
- FTC の公式 Web サイトに移動します。
- [ロボコール、迷惑電話勧誘、テキストまたはスパム] オプションをクリックします。
- スパム:迷惑メールまたは詐欺メールを選択する必要があります。 '.
- 画面上の指示に従って完了してください。
FTC はあなたの苦情を検討し、それに応じて必要な措置を講じます。手続き全体には時間がかかる場合があり、毎回補償を請求できるわけではないことを覚えておいてください。
必読:
- 電子メール アカウントがハッキングされたかどうかを知る方法
- 電子メール セキュリティ: 電子メール通信と電子メールを保護するにはデータ
SYSTWEAK サポート チームからのメッセージ
ユーザーの皆様、
このような種類のメールは送信しておりません。これは当社 Systweak を模倣し、なりすました一般的な詐欺であることに注意してください。
このメールに関して Systweak Software から請求は一切受けておらず、このメールはフィッシングですのでご安心ください。
不正な請求がないか常にアカウントを監視し、不審な点を見つけた場合はすぐに銀行に連絡してください。
詐欺師は、電子メールに記載されている番号に電話をかけることを期待して、この偽の請求書をあなたに送信しました。一度電話をかけると、詐欺師はその時点でお金を請求しようとする可能性があります。
他の人もそのような電子メールを受け取り、これらの詐欺師は AT&T や IOBIT などの有名な企業を模倣し、なりすましました。
人気のあるreportsedcalls.com や shouldianswer.com などのフォーラムは、このような偽の請求書に関連する苦情でいっぱいです。
読み取り: 0
