「[email protected]」はセキュリティアラートの正当な送信者ですか?
"[email protected]"(メタデータで確認済み)から異常なアクティビティに関するメールを受け取っています。これらの電子メールが正当であるかどうかについて、インターネットは非常に相反する情報を持っています。 Microsoftの 自社のWebサイト は、これがアカウントアクティビティアラートの正当な送信者アドレスであると述べています。
正当な電子メールメッセージは、account-security-noreply @ accountprotection.Microsoft.comのMicrosoftアカウントチームから送信されます。
しかし こちら の場合、ジョージアカレッジのヘルプデスクは、送信者の正確なアドレスからのこの正確なメールをフィッシングの試みとしてリストします。
GCの多くの人々は、人気の高いフィッシング詐欺メールの1つを受信しています。マイクロソフトからのようで、アカウントの再確認を求める「セキュリティ警告」です。これはマイクロソフトからではないことを知ってください。非常に手の込んだフィッシングです。このメールのリンクはクリックしないでください。削除してください。メールをクリックした場合は、password.gcsu.eduでUnifyパスワード(およびその後のメールパスワード)をリセットしてください。
差出人:Microsoftアカウントチーム[email protected]
送信日:2017年4月3日月曜日3:36 AM
件名:Microsoftアカウントのセキュリティ警告
オンラインの他の場所でも同様に情報が競合しています。一部の場所ではこれらの電子メールが詐欺としてリストされていますが、サンプルのスクリーンショットには、ドメインから「Microsoft.com」が欠落している別の送信者アドレスがあり、より偽装されています。
それでそれはどれですか? 「[email protected]」からのメールは偽物ですか?
送信者アドレスが正しいことは信用できません。偽造するのは簡単です。
SMTP(電子メール)プロトコルにより、電子メールの作成者は必要な送信者アドレスを指定できます。送信者が実際にそのアドレスを制御していることの検証はありません。また、受信側のメールサーバーが送信者のIPアドレスが送信元であると主張するドメインと一致するかどうかのチェックなど、何らかの形式の送信者検証を行う場合でも、多くのメールリーダーのUIにいくつかの癖があります。 (偽)送信者の名前としてのメールアドレス。
一部のWebサイトの一部のアカウントで何かをする必要があるとの電子メールを受信し、これがもっともらしいと思われる場合(実際にそのサイトにアカウントがある場合)、リンク先のURLをよく確認します。ドメイン名は、誰がそのリンクを制御しているかを示しています。ドメイン名は、最初のスラッシュの前にあるものです。
これらのURLはすべてMicrosoftにつながります。
https://Microsoft.com/account
https://account.Microsoft.com/account
https://account.Microsoft.com/account?someTrackingId=689392356034706528902345
次のURLは、Microsoftにつながらない例です。これらはすべて、他の誰かによって制御されている可能性のあるドメインにつながります。
https://Microsoft.com.example.com/account
https://example.com/Microsoft.com/account
https://example.com/?https://account.Microsoft.com/account
https://example.com/#https://account.Microsoft.com/account
https://totallylegitaccountportaljusttrustme-Microsoft.com/account
https://Microsoft.com:[email protected]
最後の例は ユーザー名とパスワードを含むめったに使用されないURL形式 の例です(=この場合は両方ともMicrosoft.com)。リクエストされている実際のURLは@記号。
リンクがおそらく細かいと判断した場合は、リンクをクリックして、一見すると信頼できるように見え、ドライブを使用してマルウェアをまだインストールしていないログインフォームを表示します。ダウンロードによって、サイトがHTTPS経由で読み込まれているかどうか(any信頼できるサイトはログインフォームでhttpsのみを使用します)を確認し、証明書が実際に署名されているかどうかを確認する必要がありますサイトが主張する会社。
フィッシング攻撃を検出するための一部のガイドでは、壊れた画像や機能しないリンクなどの兆候を探す必要があると述べています。すべてのフィッシング詐欺師がお粗末なウェブマスターであるという偏見に基づいているため、私はこの悪いアドバイスを検討します。過去数年間で、シーンはよりプロフェッショナルになりました。あなたは彼らが十分な努力で偽造できないものに注意を向けるべきです。
電子メールのsenderは、電子メールが正当であるかどうかを判断するためには使用できません。電子メールが正当でない場合を判断するためにのみ使用できます。 Paypalからのメールでgmail.comアドレスからのメールは明らかに偽物です。 Microsoft.comアドレスから送信された、Microsoftからの送信であると主張する電子メールは、本物である場合もあれば、そうでない場合もあります。
違いを見分けるには?メールの本文。
電子メールに、マイクロソフトにリンクされていないサービスを指すリンク、短縮リンク、またはIPアドレスのリンクが含まれている場合、電子メールはフィッシングの試みです。
メールに書き込みエラーが含まれている場合、通常は誤りです。メールが署名していないサービスに関するものであれば、それも偽物です。
通常、リンクを含む正当なメールには、「このリンクをコピーしてブラウザーに貼り付けてください」という行があります。電子メールにこの行が含まれていて、リンクテキストがMicrosoftサービスを指し、下線が引かれたリンクが正確に同じアドレスを指している場合、通常、電子メールは本物です。
メールでアカウントの問題が通知されている場合は、アカウントにログインして、メールのリンクをクリックしてなしをクリックしてください。手でアドレスを入力します。何か問題がある場合は、サイトに表示されます。