Google からの重大なセキュリティ警告: 詐欺か現実か?

技術
By メルワン・レダ

ユーザーのアカウントで疑わしいアクティビティや望ましくないアクティビティが発生すると、Google から重要なセキュリティ警告メールが送信されます。

これは、誰かがあなたのアカウントにログインしようとしたか、異常な数のメールが一度に送信されたことが原因である可能性があります。また、新しいデバイスからGmailにログインしたときにも、このメールが届く場合があります。

詐欺師は今、同じメールを作成してあなたに送信することができます。メールには、アカウントに問題が発生しているため、何らかの対応を求める内容が書かれています。このリンクをクリックしてログイン情報を入力すると、アカウントが乗っ取られてしまいます。

したがって、本物の電子メール メッセージと偽のセキュリティ警告の違いを認識することが重要です。

まず、正規のメールを見分けるための基準を説明します。次に、メールがGoogleからのものなのか、それとも詐欺師からのものなのかを見分ける方法をご紹介します。最後に、すでに詐欺の被害に遭ってしまった方のために、今すぐできる対策をご紹介します。

本物の電子メールと偽のセキュリティ警告をどのように見分けることができますか?

メールが本物かどうかを判断するには、4つの点を確認する必要があります。これらの要素が疑わしい場合は、偽造メールである可能性があります。

1. 送信者のメールアドレスを確認する

Google から受信するメールには、次のメール アドレスが記載されます。

返信不可@accounts.google.com

そうでない場合は、詐欺師がメールを送信した可能性が非常に高くなります。

しかし、それだけではありません。詐欺師はメールのなりすましを行い、メールが実際にGoogleから送信されたように見せかけることもあります。これはフィッシング攻撃でよく使われる手法であり、偽メールを見分けるのが困難です。

したがって、Google の重大なセキュリティ警告メッセージが本物であることを確実にするために、他の 2 つの手順も実行する必要があります。

2. メールヘッダーを確認する

メールヘッダーには通常、Mailed-by と Signed-by の両方のアドレスが含まれています。セキュリティメールを受信した場合は、両方のアドレスが Google ドメインを指しているかどうかを確認してください。そうでない場合は、危険信号です。

Gmail でヘッダーを表示する方法は次のとおりです。

  1. Gmailにアクセスしてクリック セキュリティ警告メッセージ.
  2. ドロップダウン矢印をクリックします。 「私にとって」.
  3. 頭を確認しましょう 送付者 و 署名者.

ご覧のとおり、Mailed-byアドレスは gaia.bounces.google.com署名者の住所は account.google.com.

一方、偽の電子メールには次のようなヘッダーが含まれている場合があります。 http://scammer.com/a/google.com

ここでは、google.com がメインドメインではなくフォルダ内にあります。これはフィッシング攻撃であると判断するのに十分な証拠です。

3. メールのDKIMを検証する

DKIM(DomainKeys Identified Mail)は、メールの送信元ドメインが含まれているため、メールの信頼性を検証するのに適した方法です。例えば、メールがGoogleから送信された場合、DKIMセクションは次のように表示されます。 ドメインaccounts.google.comで「PASS」ドメインがGoogleを参照していない場合は、 メールは安全ではありません.

メールの DKIM を確認する方法は次のとおりです。

  1. 電子メールのセキュリティ警告を開きます。
  2. タップする 縦にXNUMXつの点のリスト 右側に、
  3. タップする オリジナルを表示 開く メールヘッダー.

  1. DKIM やその他のメールの詳細を確認できるようになりました。

4. メール内の情報を確認します。

Googleのセキュリティメールには通常、次のようなログイン情報が含まれています。 時間と場所 وデバイス ログインに使用されました。

対照的に、偽のメールには 無関係な添付ファイル、フィッシングリンク、お問い合わせフォームなどなど。もしそうなら、このメールはGoogleからのものではないとご理解ください。

Google から重大なセキュリティ警告メールを受信した場合はどうすればよいでしょうか?

Googleからのメールを受信して​​いて、すでに新しいデバイスにログインしている場合は問題ありません。 はい、私です。 あなたの事はうまくいくでしょう。

しかし、ログインしたのがあなたではない場合は、問題が発生しています。誰かがあなたのアカウントにログインしようとしたか、すでにログインしている可能性があります。その場合は、以下の手順を実行してください。

  1. いいえ アカウントのパスワード و不明なデバイスからログアウトする.
  2. 見る Googleアカウントのセキュリティ設定 専用の回復用メール アドレスや電話番号などの変更がないことを確認してください。
  3. アプリケーションを削除する 彼女にあなたのメールへのアクセスを許可しませんでした。 自分で。
  4. 行為 XNUMX段階認証.
  5. サブスクリプションと支払い設定を確認してください 自分が開始していないトランザクションが実行されないようにするためです。
  6. アプリのパスワードを変更する (特に銀行)Gmail と同期され、ブラウザに保存されます。

重大なセキュリティ警告メールが詐欺師から届いた場合はどうすればよいでしょうか?

もしそうなら、心配する必要はありません(何もクリックしていない限り)。動作しません。 フィッシング攻撃 ユーザーが自分の情報を共有しない限り、あなたは安全です。

メールが偽物であると確信できる場合は、次の点に注意してください。

  1. 開いていません 添付ファイル.
  2. 開いていません リンク.
  3. 電話しないでください 連絡先あれば。
  4. タップする スリーポイントリスト 右側で、 フィッシングを報告する メールを報告するには。

  1. 送信者をブロックして、Plus 詐欺メールを受信しないようにしてください。

偽メールの被害に遭ってしまったらどうすればいいでしょうか?

フィッシングメールはよく見られます。実際、2020年のサイバー犯罪で最も多かったのもフィッシングです。被害に遭ってしまった場合は、まずアカウントのパスワードをリセットしてください。

専用の復旧メールアドレスまたは電話番号を使用してログインし、ログイン資格情報を変更する できるだけ早く。

第二に、 ウイルス対策ソフトウェアを実行する 詐欺師がインストールした可能性のあるマルウェアや不審なファイルがないか、デバイスでスキャンしてください。見つかった場合は、完全に削除してください。

同様に、リンクを開いて疑わしい Web サイトにアクセスした場合も... ブラウザを設定するこれにより、詐欺師によるハッキングを防ぐことができます。

最後に、不幸にも誰かがあなたのアカウントにフルアクセスしてしまった場合は、必ず 他の保存されたパスワードをすべて変更するこれにより、少なくとも他のアカウントへのアクセスは防止されます。

フィッシングメールの被害に遭わないために、私が述べたポイントを覚えておいてください。疑わしいメールには絶対にクリックしないでください。そして、偽メールだと気づいたら、すぐに報告してください。

メルワン・レダ 2632の投稿 0コメント
あなたはおそらくそれも好きでしょう 著者からのより多く

コメントは締め切りました。