電子メールのフィッシング詐欺は決して新しいものではありませんが、進行中のCovid-19パンデミック中にオンラインで生活の多くを生きている人がいるため、それが起こる機会が増えています。実際、2020年に見た25%の増加2019年と比較したフィッシングサイトの数。
人々が詐欺を起こす可能性を減らすことができる方法の1つは、受け取ったメール(または少なくとも彼らがオープニングを検討している電子メール)に細心の注意を払うことです。何を探すべきかを特定するために、10,000の悪意のある電子メールをExpelに分析し、レポートをリリースしましたフィッシングメールの件名にある最も一般的なキーワードで。これが何を知っておくべきですか。
詐欺師の戦術を理解する
Expelの報告書はそれを発見しました詐欺師は、3つの戦略の組み合わせを使用します人々に電子メールをやり取りさせるには:
合法的なビジネス活動を模倣します
緊急感を生み出します
受信者に行動するよう促します
「攻撃者は、人々をだまして資格情報を与えようとしています。これを行う最良の方法は、電子メールを合法的に見せ、1つの明確なアクションを促し、感情を込めてレースすることです。TechRepublicに語った。 「アクションは「このサイトに行く」または「このファイルを開く」のように簡単ですが、攻撃者は、停止して正当であるかどうかを停止して疑問視することを望んでいます。」
フィッシングメールの件名で使用される最も一般的なキーワード
完全なレポートは、追加の詳細と例を提供しますこれらのキーワードがフィッシングメールの件名で使用される方法と理由。とりあえず、ここに特に注意を払ってアプローチすべき人がいます。
請求書
実際の件名の例:
Re:請求書
INV ####がありません; [正当なビジネス名]から
inv ####
新しい
実際の件名の例:
####からの新しいメッセージ
####の新しいスキャンされたFAXドキュメントデリバリー
####からの新しいファックストランスミッション
メッセージ
実際の件名の例:
####からのメッセージ
新しいメッセージがあります
####の電話メッセージ
必須
実際の件名の例:
検証が必要です!
必要なアクション:[ビジネスメールアドレス]の有効期限通知
[アクションが必要]パスワードは期限切れになります
注意が必要です。サポートID:####
[空白の科目]
報告書によると、「空白の件名は一般に自動化されたセキュリティ対策を回避します。セキュリティテックは、フィッシングやスパムキーワードがない場合はスキャンできません。」
ファイル
実際の件名の例:
Googleドライブファイルが共有されています
[名前]いくつかのファイルを送信しました
ファイル- ####
[ビジネス名]販売プロジェクトファイルと見積もりのリクエスト
リクエスト
実際の件名の例:
[ビジネス名]販売プロジェクトファイルと見積もりのリクエスト
[ビジネス名] - W-9フォームリクエスト
あなたのサービスリクエスト####
リクエスト通知:####
アクション
実際の件名の例:
必要なアクション:[ビジネスメールアドレス]の有効期限通知
必要なアクション:[日付]
必要なアクション:[日付]に送信されたメッセージを確認する
[アクションが必要]パスワードは期限切れになります
書類
実際の件名の例:
ファイルドキュメント####
[名前]、[会社System]で新しいドキュメントを受け取りました
[名前]はあなたとドキュメントを共有しました
検証
実際の件名の例:
検証が必要です!
エファックス
実際の件名の例:
IDからのefax:####
「[電話番号]」からのefax®メッセージ - 2ページ、caller-id: +[電話番号]
VM
実際の件名の例:
[電話番号]からext。 ###、2021年5月4日火曜日
**** ####からのVM受信 - 2021年7月26日
'”””” 1 vmailは2021年6月21日月曜日3:02:55 PMを受け取りました」」
