新しいこれでフォックスニュースを聞くことができます!
人事考課に関する正式な人事通知のような電子メールを受け取りました。給与、福利厚生、締め切りの更新について言及しています。ファイルにアクセスするための QR コードもあります。
このメッセージは社内の人事部門から送信されたものであると主張されています。代わりに、評価にアクセスするために QR コードをスキャンするよう求められます。この設定は古典的なフィッシング手法です。多くの場合、これらの詐欺はユーザーをコンピュータから携帯電話に誘導しようとしますが、そこではリンクを確認することが困難になります。
それでは、何が際立っているのか、そしてなぜこのメッセージが絶対に信頼されるべきではないのかを分析してみましょう。
無料の CyberGuy レポートにサインアップしてください
- 私の最高の技術ヒント、緊急のセキュリティ警告、限定セールをあなたの受信箱に直接配信してください。
- 詐欺を早期に発見し、保護を維持するための簡単で現実的な方法については、次のサイトをご覧ください。 サイバーガイ.com – CyberGuy を毎日テレビで視聴する何百万人もの人々に信頼されています。
- さらに、私のものにすぐにアクセスできるようになります 究極の詐欺サバイバルガイド 入会すると無料。
偽の交通違反テキスト詐欺は QR コードを使用して支払い情報を盗みます
偽の人事パフォーマンス評価メールは、QR コードを使用して、ログイン情報を盗むことを目的としたフィッシング ページに従業員を誘導します。 (カート・”サイバーガイ”・ナットソン)
QR コードメール詐欺に注意すべき危険信号
このメールは、日常的であると同時に緊急性を感じられるように構成されています。よく見ると、危険信号が山積みになり始めます。
危険信号 #1: 送信者のメールアドレスが会社のメールアドレスと一致しない
メッセージには、送信者として「CyberGuy」が表示されます。実際の電子メール アドレスは mario@toituresphenix.com です。このドメインは、それが表すと主張するブランドとは何の関係もありません。これは最大の危険信号の 1 つです。正規の企業は、自社のドメインから人事メッセージを送信します。ドメインが無関係に見える場合は、すぐに疑わしいものとして扱います。
危険信号 #2: 電子メールは期限付きで緊急性を生み出します
メールには、2026 年 5 月 15 日までに行動する必要があると記載されています。期限があるため、人々は迅速に対応する必要があります。詐欺師はその圧力に依存しているため、基本的なチェックをスキップします。実際の人事システムでは期限が使用されます。違いは、それらを提供する方法です。 QR コードが記載されたランダムな電子メールには依存しません。
危険信号 #3: QR コードは主要な行動喚起です
このメッセージは、QR コードをスキャンしてファイルにアクセスするように指示します。これは、と呼ばれる新しいフィッシング戦術です。 “規模。”
これが重要な理由:
ほとんどの企業は、直接リンクを送信するか、よく知られたポータルを介してログインするよう求めます。補償の詳細などの機密性の高いものに対して QR のみのアクセスを強制することはありません。
危険信号 #4: 挨拶は個人的なものではなく一般的なもの
メールは「Dear Techtips」で始まります。メーリングリストまたはプレースホルダーのように見えます。正規の人事メッセージは通常、フルネームであなたに宛てられます。これらには、詐欺師が簡単に改ざんできない従業員固有の詳細が含まれることがよくあります。
危険信号 #5: メールでは曖昧な人事システム言語が使用されています
このメールには「安全な人事アクセス システム」について言及されていますが、その名前は明らかにされていません。 Workday や ADP のような認知されたプラットフォームはありません。この曖昧さは意図的なものです。確認できるものを提供することを避けます。
危険信号 #6: ブランドは本物に見えるが、違和感がある
メッセージ内に Microsoft のロゴが表示されます。それは Microsoft が送信したという意味ではありません。ロゴを簡単にコピーできます。レイアウトは企業メッセージを模倣しようとします。それでも、デザインは一般的な感じがします。実際の社内メールは通常、これまでに見たことのある一貫した企業パターンに従っています。
危険信号 #7: 重要性の高いフラグがプレッシャーを与える
メッセージは高重要度としてマークされます。この視覚的な手がかりが再び緊急性を高めます。詐欺師はこれらのシグナルを積み重ねて、ユーザーがメッセージを無視できないように感じさせます。
危険信号 #8: 指示は通常のログイン習慣を無効にします
このメールでは、人事ポータルにログインするように指示するのではなく、ファイルをスキャンして直接アクセスするように求められます。これは従業員の機密データの取り扱い方法ではありません。企業は、QR コードからファイルを開くのではなく、安全なログイン システムを利用することを望んでいます。
FBI、謎の荷物を装ったQRコード詐欺を警告
QR コード フィッシング詐欺では疑わしいリンクが隠蔽されるため、ユーザーがリンクを開く前にリンク先を確認することが困難になります。 (ヒスパノリズムイメージ/ゲッティ)
QR コードフィッシング詐欺が急速に増加している理由
QRコードはどこにでもあるので安心です。レストランはそれらを使用します。航空会社はそれらを使用しています。この親しみやすさがあなたの警戒心を低下させます。詐欺師はこの信頼を利用します。
これらはコード内に悪意のあるリンクを埋め込み、簡単に閲覧できないようにします。スキャン後、本物のように見える偽のログイン ページが表示される場合があります。そこからは、盗まれた認証情報への近道となります。
悪意のある QR コードをスキャンするとどうなりますか?
QRコードからつながる場合は、 フィッシングページいくつかのことが起こる可能性があります。
- ログイン情報を入力して転送します
- マルウェアがデバイスにサイレントにダウンロードされる
- このページでは追加の個人情報が要求されます
場合によっては、攻撃者が盗んだログイン情報を使用して、会社のシステムや電子メール アカウントにアクセスすることがあります。これにより、連絡先に対するさらなる攻撃が発生する可能性があります。
QRコードメール詐欺から身を守る方法
これらの詐欺はスピードと気を散らすことに依存しています。速度を落とすと、いくつかの簡単なチェックでデータを保護できます。
1) 予期しない QR コードをスキャンしないでください
コードのスキャンを求める電子メールが表示された場合は、一時停止してください。コードを使用するのではなく、自分で公式 Web サイトにアクセスしてください。
2) 送信者のドメインを注意深く確認してください
表示名以外にも注目してください。完全な電子メール アドレスを確認します。会社と合わないなら信用しないでください。
3) 通常のログイン パスを使用します。
すでに知っている URL を入力するか、保存したブックマークを使用して、人事システムにアクセスします。メール内のリンクやコードは避けてください。
4) 一般的な挨拶に注意する
実名を避けたメッセージは疑惑を引き起こすはずです。これは多くの場合、大量のなりすましの兆候です。
データが盗まれたと主張する恐喝詐欺メールにご注意ください
従業員は、QR コードをスキャンしたり、予期しないメール内のリンクをクリックしたりするのではなく、公式ポータルから人事システムにアクセスする必要があります。 (gpointstudio、Getty Images)
5) 会社に確認する
何か違和感がある場合は、人事チームに直接聞いてください。メールに記載されている連絡方法ではなく、既知の連絡方法を使用してください。
6) 強力なウイルス対策ソフトウェアを使用する
強力なウイルス対策ソフトウェアは、悪意のあるリンクをブロックし、フィッシング ページにフラグを立て、マルウェアがインストールされる前に阻止できます。 Windows、Mac、Android、iOS デバイス向けの 2026 年の最優秀ウイルス対策保護製品の私のおすすめを入手してください サイバーガイ.com
7) データ削除サービスを検討する
詐欺師は、電子メールをより説得力のあるものにするために、オンラインで見つかった個人データを使用することがよくあります。データ削除サービスを利用すると、ブローカー サイトから情報を削除することで、暴露を減らすことができます。 私のおすすめのデータ削除サービスをチェックし、次のサイトにアクセスして無料のスキャンを実行して、個人情報がすでにオンラインになっているかどうかを確認してください。 サイバーガイ.com
8) デバイスとアプリを最新の状態に保つ
セキュリティ更新プログラムにより、既知の脆弱性が修正されます。自動更新をオンにすると、常に保護されます。
9) 二要素認証を有効にする
ログインが盗まれた場合でも、2 段階認証のような 2 番目の認証ステップ (2FA) 攻撃者がアカウントにログインするのを防ぐことができます。
CyberGuy Live に参加: 30 分で携帯電話をロック (6 月 13 日土曜日、午前 10:00 東部時間)
携帯電話には、電子メール、パスワード、写真、銀行アプリ、個人データが含まれています。この無料のオンライン クラスでは、サイバーガイのカートが、リアルタイムで実行できる簡単な電話セキュリティの修正方法を段階的に説明します。プライバシー設定を改善し、最新の電話詐欺を発見し、信頼できるセキュリティ ツールを使用し、簡単なチェックリストを使用して保護を維持する方法を学びます。 ここに登録してください: CyberGuyLive.com
クルトの重要なポイント
フィッシングメールは進化し続けています。今日では、偽の HR メッセージに関連付けられた QR コードです。明日は、同じように平凡に感じられる何かが変わるかもしれません。最も安全なのは、シンプルにすることです。機密情報に関しては、電子メールで提供されるパスを信用しないでください。代わりに独自のパスを使用してください。
FOX NEWSアプリをダウンロードするにはここをクリックしてください
QR コードを使用して迅速に行動するように求めるメッセージが表示された場合、まず立ち止まって確認しますか、それとも見覚えがあるので信頼しますか?までメールでお知らせください。 サイバーガイ.com
無料の CyberGuy レポートにサインアップしてください
- 私の最高の技術ヒント、緊急のセキュリティ警告、限定セールをあなたの受信箱に直接配信してください。
- 詐欺を早期に発見し、保護を維持するための簡単で現実的な方法については、次のサイトをご覧ください。 サイバーガイ.com – CyberGuy を毎日テレビで視聴する何百万人もの人々に信頼されています。
- さらに、私のものにすぐにアクセスできるようになります 究極の詐欺サバイバルガイド 入会すると無料。
著作権 2026 CyberGuy.com。無断転載を禁じます。
