巧妙なフィッシングメールに注意!
なかなか減らないフィッシングメールですが、時代とともに巧妙になっている傾向が顕著です。
サイバー犯罪者たちは、常に新しい手法を開発し、より洗練された攻撃を仕掛けてきています。
最近では、特に巧妙な手口として、@以降にURLエンコードされた不正ドメインが付加されるケースが増加しています。
今日発見したフィッシングメール。リンク部分にカーソル合わせても正規のドメイン・・にみえるけど、実は@以降のURLエンコードされた部分が不正ドメインです。アクセス先のドメインURLエンコードしてもちゃんとブラウザでアクセスできちゃうんですね・・・ pic.twitter.com/yL6oUfFPa4
— Koichi (@x64koichi) August 29, 2024
このテクニックでは、一見しただけでは正規のメールアドレスと区別がつかないほど精巧に偽装されています。
さらに、正規の企業や組織を装った精巧なデザインや文面を用いることで、受信者の警戒心を巧みに回避しようとしています。
このような状況下では、ユーザー一人ひとりが常に警戒心を持ち、メールの真偽を慎重に確認することが重要です。
特に、正規のドメインが記載されていても「@
」マークが付加されている場合は注意が必要です。少しでも不審に感じたら、リンクをクリックしたり添付ファイルを開いたりする前に、送信元を再確認したり、専門家に相談したりすることをお勧めします。