HOW2.work

ホーム インターネット 安全 あなたが Endesa、Iberdrola、または Naturgy の顧客で、これらの請求書を電子メールで受け取った場合は、十分に注意してください。詐欺は始まっています。

あなたが Endesa、Iberdrola、または Naturgy の顧客で、これらの請求書を電子メールで受け取った場合は、十分に注意してください。詐欺は始まっています。

in

エネルギー会社 (Endesa、Iberdrola、Naturgy など) からの公式通信のように見える電子メールを使用した新たなフィッシングキャンペーンが、エネルギー会社 (Endesa、Iberdrola、Naturgy など) の顧客に影響を及ぼしています。あなたの目標は?ユーザーの個人データや財務データのセキュリティを脅かす、Grandoreiro として知られるバンキング型トロイの木馬であるマルウェアを配布します

そして、この脅威は銀行情報を危険にさらすだけでなく、ネットワークに接続されている他のデバイスも侵害する可能性があります。

見てみると…
電子書籍のご紹介⑥「テレワークに躊躇しているあなたのハテナにこたえる」(第6巻)テレワークの未来を考える
ランサムウェア: ランサムウェアとは何なのか、どのように感染し、どのように身を守るのか

サイバー犯罪の手口

これらの詐欺メールには、最新の請求書や保留中の支払いの詳細が含まれていると主張するリンクや添付ファイルが含まれていることがよくあります。これらのコミュニケーションは、ロゴ、コーポレートカラー、一見本物のように見える形式など、企業の公式デザインを模倣しています。ただし、これらには次のような疑わしい特徴があります。

  1. 非公式の送信者: 電子メール アドレスは企業の公式ドメインに対応していないため (ただし、なりすましはそれほど難しくありません)、簡単なチェックで明らかな不一致が見つかる可能性があります。
  2. 一般的なコンテンツ: 電子メールは通常、顧客固有の情報 (フルネーム、自宅住所など) を含めるのではなく、ユーザーに一般的に、または電子メール アドレスを使用してアドレス指定します。
  3. 危険なリンク: 悪意のある実行可能ファイルを含む圧縮ファイル (.zip) のダウンロードにつながるリンクが含まれています。これらのリンクは、個人情報または財務情報を要求する Web ページにリダイレクトされる場合もあります。
イベルドローラ

場合によっては、マルウェアが電子メールに直接添付され、ユーザーがファイルをダウンロードして実行する障壁が低くなります。これを行うと、デバイスがバンキング型トロイの木馬にさらされることになります。

Grandoreiro Trojan の危険性

Grandoreiro は、感染したコンピュータから個人情報や財務情報を盗むように設計されたマルウェアです。このトロイの木馬は、銀行の認証情報、ログインの詳細、その他の機密情報を取得し、被害者に重大なセキュリティ リスクをもたらす可能性があります。

さらに、感染したデバイスがネットワークに接続されている場合、マルウェアが他のコンピュータに拡散し、家庭やビジネスのインフラ全体が危険にさらされる可能性があります

エンデサ

Grandoreiro の機能には、キーストロークを記録し、スクリーンショットを撮る機能も含まれており、データ収集機能が拡張されます。その配布は高度にターゲットを絞っており、さまざまな状況に適応して効果を高めます。

自分自身を守るにはどうすればよいでしょうか?

これらの脅威に対する最善の防御は予防です。 Endesa、Iberdrola、Naturgy の Web ポータルには、この種の詐欺に関するレポートを専門に扱うセクションがあります。これらの詐欺の被害者にならないようにするには、これらの公式情報源を参照し、常に最新情報を入手することが不可欠です。

自然体

さらに、ダウンロードや支払いなどの即時アクションを要求する迷惑メール、特に疑わしいリンクが含まれている場合には常に注意することをお勧めします。企業は多くの場合、安全なモバイル アプリや電話カスタマー サービスなど、アカウントと支払いを管理するための代替方法を提供しています。

最後に、国立サイバーセキュリティ研究所 (INCIBE) は、次の推奨事項を強調する警告を発行しました。

  • 疑わしい電子メールを開かない: 上記の特徴を持つ電子メールを受信した場合は、すぐに削除し、今後の試行を避けるためにスパムとしてマークしてください。
  • 送信元の確認: 送信者のアドレスを確認し、会社からの以前の通信と比較します。スペルミスや文法上の誤りも詐欺の兆候である可能性がありますが、一部の電子メールはより信頼できるように見えるように完璧に書かれています。
  • 不明なリンクをクリックしないようにする: たとえ正規のものに見えても、ファイルをダウンロードしたり、これらの電子メールに記載されているリンクをたどったりしないでください。
  • ウイルス対策ソフトウェアを更新する: ウイルス対策ソフトウェアが更新されていることを確認し、コンピュータのスキャンを頻繁に実行してください。この実践は、他の一般的な脅威から保護するのにも役立ちます。
  • サイバーセキュリティについて教育する: 将来同様の詐欺の被害に遭う可能性を減らすために、専門家が推奨するセキュリティ ガイドラインをよく理解してください。

デバイスが感染した場合はどうすればよいですか?

悪意のあるファイルをダウンロードして実行した場合、INCIBE は次の措置を講じることをお勧めします。

  1. 即時切断: デバイスをネットワークから切断し、マルウェアが拡散して接続されている他のコンピュータを侵害するのを防ぎます。
  2. ウイルス対策スキャン: 更新されたウイルス対策ソフトウェアを使用してシステム全体のスキャンを実行します。ソフトウェアが適切に構成されている場合、このプロセスによりマルウェアを特定して削除できます。
  3. デバイスをリセットする: マルウェアを削除できない場合は、コンピューターをフォーマットすることを検討してください。この操作によりすべてのデータが削除されるため、情報の損失を最小限に抑えるために定期的にバックアップを作成することが重要であることに注意してください。
  4. 証拠を文書化する: 詐欺メールを保管し、重要な詳細のスクリーンショットを撮って、 当局に事件を報告する場合に証拠として提示します。これはさらなる研究に役立つ可能性があります。

エネルギー会社 (Endesa、Iberdrola、Naturgy など) からの公式通信のように見える電子メールを使用した新たなフィッシングキャンペーンが、エネルギー会社 (Endesa、Iberdrola、Naturgy など) の顧客に影響を及ぼしています。あなたの目標は?ユーザーの個人データや財務データのセキュリティを脅かす、Grandoreiro として知られるバンキング型トロイの木馬であるマルウェアを配布します

そして、この脅威は銀行情報を危険にさらすだけでなく、ネットワークに接続されている他のデバイスも侵害する可能性があります。

見てみると…
電子書籍のご紹介⑥「テレワークに躊躇しているあなたのハテナにこたえる」(第6巻)テレワークの未来を考える
ランサムウェア: ランサムウェアとは何なのか、どのように感染し、どのように身を守るのか

サイバー犯罪の手口

これらの詐欺メールには、最新の請求書や保留中の支払いの詳細が含まれていると主張するリンクや添付ファイルが含まれていることがよくあります。これらのコミュニケーションは、ロゴ、コーポレートカラー、一見本物のように見える形式など、企業の公式デザインを模倣しています。ただし、これらには次のような疑わしい特徴があります。

  1. 非公式の送信者: 電子メール アドレスは企業の公式ドメインに対応していないため (ただし、なりすましはそれほど難しくありません)、簡単なチェックで明らかな不一致が見つかる可能性があります。
  2. 一般的なコンテンツ: 電子メールは通常、顧客固有の情報 (フルネーム、自宅住所など) を含めるのではなく、ユーザーに一般的に、または電子メール アドレスを使用してアドレス指定します。
  3. 危険なリンク: 悪意のある実行可能ファイルを含む圧縮ファイル (.zip) のダウンロードにつながるリンクが含まれています。これらのリンクは、個人情報または財務情報を要求する Web ページにリダイレクトされる場合もあります。
イベルドローラ

場合によっては、マルウェアが電子メールに直接添付され、ユーザーがファイルをダウンロードして実行する障壁が低くなります。これを行うと、デバイスがバンキング型トロイの木馬にさらされることになります。

Grandoreiro Trojan の危険性

Grandoreiro は、感染したコンピュータから個人情報や財務情報を盗むように設計されたマルウェアです。このトロイの木馬は、銀行の認証情報、ログインの詳細、その他の機密情報を取得し、被害者に重大なセキュリティ リスクをもたらす可能性があります。

さらに、感染したデバイスがネットワークに接続されている場合、マルウェアが他のコンピュータに拡散し、家庭やビジネスのインフラ全体が危険にさらされる可能性があります

エンデサ

Grandoreiro の機能には、キーストロークを記録し、スクリーンショットを撮る機能も含まれており、データ収集機能が拡張されます。その配布は高度にターゲットを絞っており、さまざまな状況に適応して効果を高めます。

自分自身を守るにはどうすればよいでしょうか?

これらの脅威に対する最善の防御は予防です。 Endesa、Iberdrola、Naturgy の Web ポータルには、この種の詐欺に関するレポートを専門に扱うセクションがあります。これらの詐欺の被害者にならないようにするには、これらの公式情報源を参照し、常に最新情報を入手することが不可欠です。

自然体

さらに、ダウンロードや支払いなどの即時アクションを要求する迷惑メール、特に疑わしいリンクが含まれている場合には常に注意することをお勧めします。企業は多くの場合、安全なモバイル アプリや電話カスタマー サービスなど、アカウントと支払いを管理するための代替方法を提供しています。

最後に、国立サイバーセキュリティ研究所 (INCIBE) は、次の推奨事項を強調する警告を発行しました。

  • 疑わしい電子メールを開かない: 上記の特徴を持つ電子メールを受信した場合は、すぐに削除し、今後の試行を避けるためにスパムとしてマークしてください。
  • 送信元の確認: 送信者のアドレスを確認し、会社からの以前の通信と比較します。スペルミスや文法上の誤りも詐欺の兆候である可能性がありますが、一部の電子メールはより信頼できるように見えるように完璧に書かれています。
  • 不明なリンクをクリックしないようにする: たとえ正規のものに見えても、ファイルをダウンロードしたり、これらの電子メールに記載されているリンクをたどったりしないでください。
  • ウイルス対策ソフトウェアを更新する: ウイルス対策ソフトウェアが更新されていることを確認し、コンピュータのスキャンを頻繁に実行してください。この実践は、他の一般的な脅威から保護するのにも役立ちます。
  • サイバーセキュリティについて教育する: 将来同様の詐欺の被害に遭う可能性を減らすために、専門家が推奨するセキュリティ ガイドラインをよく理解してください。

デバイスが感染した場合はどうすればよいですか?

悪意のあるファイルをダウンロードして実行した場合、INCIBE は次の措置を講じることをお勧めします。

  1. 即時切断: デバイスをネットワークから切断し、マルウェアが拡散して接続されている他のコンピュータを侵害するのを防ぎます。
  2. ウイルス対策スキャン: 更新されたウイルス対策ソフトウェアを使用してシステム全体のスキャンを実行します。ソフトウェアが適切に構成されている場合、このプロセスによりマルウェアを特定して削除できます。
  3. デバイスをリセットする: マルウェアを削除できない場合は、コンピューターをフォーマットすることを検討してください。この操作によりすべてのデータが削除されるため、情報の損失を最小限に抑えるために定期的にバックアップを作成することが重要であることに注意してください。
  4. 証拠を文書化する: 詐欺メールを保管し、重要な詳細のスクリーンショットを撮って、 当局に事件を報告する場合に証拠として提示します。これはさらなる研究に役立つ可能性があります。

最新記事一覧