リンクをクリックする前に、公式の政府機関からのものであるかどうかを確認してください。フィッシングメールは、一見して簡単に見抜けるものではありません。「請求書の返金処理を受け付けます」という件名のメールが届くことを想像してみてください。送信者は、あなたのユーティリティサービスを管理している政府機関として表示されています。
メールを開くと、通常の月次請求通知と同じ形式で、公式のロゴ、慣れ親しんだ色使いやフォントが使われています。文面は公式のもので、「誤って請求額を多く請求してしまったことをお詫び申し上げます。迅速に修正するため、過剰額の返金を受け入れてください」という内容です。しかし、よく注意してみると、いくつかの兆候が見えてきます。通常、返金は自動的にあなたの口座に送金されるはずですが、メールでは「オンラインで受け入れる」のリンクをクリックするよう求められています。
送信者の名前をタップすると、本当のドメイン名が表示され、それが世界の他の地域に登録されたランダムなウェブサイトであることがわかります。
政府機関からのフィッシング詐欺に対する警戒
最近数ヶ月間、ドバイ電気水道公社(DEWA)や通信デジタル政府規制庁(TDRA)などの政府機関は、こうしたフィッシング詐欺についての注意喚起を行っています。公式に見えるメールでも、実際にはハッキングや金銭的損失につながる可能性があります。ドバイ電子セキュリティセンター(DESC)は、フィッシング詐欺を検出するためのウェブ拡張機能を発表しました。
フィッシング攻撃とは何か
フィッシング攻撃とは、信頼できるソースからのように見える不正な通信を送信することを指し、その目的はクレジットカード情報やログイン情報などの機密データを盗むことです。また、詐欺的なメールは郵便または配送会社からの未配達の荷物を引き取るように求めるものや、サービスプロバイダーを名乗るKYCメールの形で送られます。
UAEのサイバーセキュリティ評議会は、特に求職関連のメッセージングアプリを通じた詐欺の増加について警告しています。住民には、次のような点に注意するよう求めています:
- 予期しない高額な求人オファー
- 簡単な仕事に対する高報酬
- 知らない会社からのオファー
- 資格なしでの保証された仕事
- 個人情報やアカウント情報を求めるリクエスト
詐欺メッセージを見抜くための3つの方法
公式機関を装ったアカウントがメール、テキストメッセージ、またはWhatsAppを通じてあなたを騙そうとする場合があります。以下の点に注意してください:
- 完全なメールアドレスを再確認する
メールアドレスに注意を払いましょう。ハッカーは、ターゲットとするブランドに似たドメインを使用します。送信者の名前をタップすることで、送信者の完全なメールアドレスを確認できます。 - 支払いリンク付きのメールを無視して報告する
配送完了や利益申請のためにリンクをクリックするよう求めるメールには注意が必要です。 - WhatsAppメッセージの場合は番号を確認する
WhatsAppを通じて通知を受けた場合、電話番号を確認することが重要です。多くの政府機関は、公式の顧客サービス番号を持つWhatsAppアカウントを運営し、緑のチェックマークによって認証されていることが多いです。
このように、フィッシング詐欺を見抜くためには細心の注意が必要です。公式発表や情報以外のリンクをクリックしないことが、安全を守るための最も効果的な方法です。
引用:https://gulfnews.com/living-in-uae/safety-security/you-have-a-refund-on-your-electricity-bill-new-scam-and-how-you-can-stay-safe-in-uae-1.1726143766586