これはP&G 情報を引き出そうとする偽のフィッシング詐欺です
これは、P&G 情報セキュリティ の代理として Wombat Security によって送信された偽のフィッシング詐欺です。フィッシング詐欺とは、悪意のあるソフトウェアを会社のネットワークに導入し、ログイン ID、パスワード、クレジットカードの詳細、機密情報などを盗むために、ハッカーが不正電子メールを送信することを指します。
この偽のフィッシング詐欺は完全に匿名であり、名前/電子メールは P&G によって収集または確認されませんでした。これらの偽の電子メールは、今後フィッシング詐欺の電子メールを識別する方法に関する追加のトレーニングとともに、安全や、フィッシング詐欺の電子メールがどういうものかという実践的な経験を提供するように設計されています。電子メール経由で CyberSecurity Training (noreply-security@pg.com) から追加のトレーニングのチャンスが来ますので、ご注意ください。
電子メールが不正だと疑われる場合、すぐに secinrep.im@pg.comに転送し、削除してください。リンクをクリックしないでください。また、疑わしい電子メールの添付ファイルを開かないでください。
インジケータと、下の画像のフィッシング詐欺電子メールの例に精通しましょう
- 文法の間違いやミススペルを含む – 正当な会社は、内容が正確であることを確認します。
- 何かアクションを必要とするように脅迫する – たとえば、個人情報を提供しないとアカウントが閉じたり停止する。あるいは適時対応しない場合、パッケージが送信者に戻される。または支払いなどを行わない場合、銀行に通知されるなどと脅迫されます。
- 埋め込みリンクを含む – 電子メールのリンクは有効に思えるが、クリックしないでリンクの上にマウスを置くことで、実際にリンクがどこに導かれるか確認できます。クリックしたリンクではなく、基礎に埋め込まれているリンクを分析します。常に会社の名前をグーグル検索して、本物の URL、電話番号、詳細な連絡先情報を確認してください。
- 個人情報を要求する – 正当な会社は電子メール経由で個人情報を要求しません。
- 宛先が「クライアント」となっている – 正当な会社は、一般的にあなたが誰なのか知っており、名前で識別します。