Windows 10ユーザーは、ユーザー名とパスワードを狙った別のフィッシング詐欺の標的になります。

このフィッシングキャンペーンは、OneDriveユーザーに電子メールアラートを送信します。 電子メールは、暗号化されたメッセージを開くために、不正なOneDrive Webサイトにログインするようユーザーに促します。

気をつけて！ ハッカーは、入力したOneDriveの資格情報を取得できます。

このタイプのメールを受け取った場合は、何もしないでください：

domain.com

暗号化されたメッセージの受信：domain.comから電子メールを受信して​​暗号化しました

暗号化された電子メールdomain.comを表示

多くのユーザーは、偽のOneDriveページのURLにさえ気付きません。 注意深く観察すると、URLはMicrosoft以外のアドレスに属します。 この事実だけでも、あなたは疑わしいはずです。

フィッシング攻撃はどのように機能しますか？

私たちの多くは、リンクまたは画像をクリックしてオンラインで表示するように勧める数百のメールを受信ボックスで受け取ります。 各メールには異なる件名とテキストが付いています。

それらのいくつかは、重要なビジネスファイルについてユーザーに警告します。 他の電子メールは、「要求されたドキュメントが利用可能になった」ことをユーザーに通知します。

ユーザーは、これらの電子メールに伴うリスクを過小評価することがよくあります。 これらの電子メールのほとんどは、機密性の高いアカウント情報を盗むためにハッカーによって送信されます。

ログイン詳細を取得したり、アカウントを完全に制御したりできます。 その後、ハッカーはあなたのアカウントを使用して、他人に対する詐欺、フィッシング、またはマルウェア攻撃を仕掛けることができます。

OneDriveユーザーは、それぞれのドライブに誘導されていると考えるかもしれません。 代わりに、これらのフィッシング詐欺はユーザーを不正なWebサイトにリダイレクトします。 このサイトは合法のように見えるかもしれませんが、元のサービスには接続していません。

フィッシング攻撃を回避する方法に関する役立つヒント

このような攻撃の多くは過去に報告されていますが、ハッカーはユーザーを欺くためにテクニックを変え続けています。 マイクロソフトでは、ユーザーに次のような予防措置を講じることを推奨しています。

• Microsoftのセキュリティ製品を使用してシステム全体のスキャンを実行する
• アカウントのパスワードを変更する
• 通常使用しないすべてのサービスへのトラフィックをブロックする
• 詐欺師にデバイスへのアクセスを許可している場合は、Windows Defenderファイアウォール経由でリセットすることを検討してください
• システムを更新して、最新のセキュリティ更新プログラムをインストールします。

もちろん、最も重要なことは、疑わしいリンクや要求していないリンクをクリックしないでください。

Microsoftはオンラインページを作成し、ユーザーにそのような詐欺を報告するように依頼しました。 そのため、最近不審なメールやOneDriveアラートを受け取った場合は、できるだけ早くマイクロソフトに知らせてください。

PCをハッカーの攻撃から保護したい場合は、次のツールを使用します。

• 2019年に脅威をブロックするWindows 10用の7つの最高のマルウェア対策ツール
• ブラウザのセキュリティが心配な場合は、これらの5つの不正利用ツールを使用してください
• 2019年にデータを保護するための暗号化を備えた9つの最高のウイルス対策ソフトウェア