社員が退職する際、会社内のアカウントの引き継ぎはスム
UPS テキスト詐欺の事例には偽の配送通知、偽の荷物配送料請求、UPS アカウントへの不正で不審なアクティビティ、配送エラーなどがあります。 連邦取引委員会(FTC)によれば、2023年はUPSテキスト詐欺を含む詐欺で6億5,000万ドル以上もの損失が発生しました。
UPSテキスト詐欺の概要と、この種の詐欺から身を守る方法についてさらに詳しく説明します。
1. 配送に関する詳細確認を依頼する
この種のテキスト詐欺は、配送先住所や配送指示など配送に関する詳細を確認するためにリンクをクリックするよう求めてきます。 このリンクを絶対にクリックしないようにしてください。なぜなら即座にマルウェアがダウンロードされ、デバイスに感染して機密情報をサイバー犯罪者に送信する可能性があるからです。 このリンクはまた、一見正規のサイトのように見えるなりすましウェブサイトに誘導するという場合もあります。 なりすましウェブサイトは、サイバー犯罪者がログイン認証情報やクレジットカード、その他の機密情報をユーザーに入力させて盗むための方法です。
2. 偽のUPS 荷物配送の通知が来る
荷物の配送を試みたが再配送が必要である、または荷物がUPS施設に保管されているといった旨を知らせるテキストを受信することがあります。 このようなメールを受信する場合は、ほとんどが実際に荷物配送中でないことが多いため、これが詐欺であるとすぐにわかります。 上記と同様の手口で、このテキストにはクリックを促すリンクが記載されています。そしてサイバー犯罪者は実際には存在しない荷物の配送日の「日程変更」をするために個人情報を提供するようあなたに求めてきます。
3. 荷物の配送料を支払う必要があると主張してくる
この通知は、荷物の配送に関してUPSに追加配送料を払う必要があるというものです。 通常この種のテキストは支払い可能なリンクが記載されていますが、情報を入力するとサイバー犯罪者に送信されます。 荷物の配送料をすでに支払っているならUPSが追加料金を請求することは絶対にない、ということを覚えておきましょう。
4. UPSアカウントの不審なアクティビティを警告する
不審なアクティビティが発生したためアカウント情報を更新する必要があるというメッセージを受信した場合は、リンクをクリックしないようにしてください。 テキストにあるリンクをクリックすると、UPSのウェブサイトのように表示されるなりすましウェブサイトに誘導されます。 しかしこのウェブサイトに情報を入力すると、実際のUPSアカウントが漏洩し、ログイン認証情報がサイバー犯罪者の手に渡ることになります。 UPSアカウントに不審なアクティビティがあったかどうかを確認するのにより良い解決策は、UPS公式サイトに直接アクセスすることです。
5. 配送に何か不具合が発生したと主張する
[デザインアイデア:メッセージ画面で「UPS:配達時に署名者が不在だったため荷物の配送ができませんでした。荷物は倉庫に返却されました。新しい追跡番号はこちらをクリックしてください。」]
このようなテキストは、新しい追跡番号のリンクをクリックするよう仕向けるように設計されています。 テキストには荷物が配達できない理由がいくつか示されています。例えば家に誰もおらず荷物が配達されなかったとか、配達料が未払いだったなどの理由です。 上記の例と同様、このテキスト内のリンクは悪意のあるウェブサイトです。サイバー犯罪者がログイン認証情報やクレジットカード情報を盗むために入力するよう求めている可能性があります。
UPSテキスト詐欺の兆候
以上、UPSテキスト詐欺の最も一般的な例を見てきました。UPSテキストメッセージが実際は詐欺だと認識すべき兆候をいくつか紹介します。
- UPSに荷物を依頼していない
- テキストメッセージでリンクをクリックするよう強く促される
- テキストに追加料金を支払う必要があると記載されている
- テキストが公式のUPSからのものではない
- テキスト記載の更新された追跡番号が偽の番号である
- テキスト内のリンクをクリックすると、UPS以外のウェブサイトに送信される
UPSテキスト詐欺から身を守る方法
幸い、UPSテキスト詐欺から身を守る簡単な方法がいくつかあります。
UPS公式サイトですべてのUPS配送荷物を追跡する
UPS経由で配送確認のメールを受信したら、公式のUPS追跡ツールにその追跡番号を入力します。 UPS公式サイトで荷物を追跡すれば、荷物の配送状況に関する正確な更新情報が表示されます。
メッセージ内の一方的なリンクを絶対にクリックしない
テキストメッセージ内の一方的なリンクはクリックせず、UPS公式ウェブサイトにアクセスして追跡番号を入力してください。 上記の例で見たように、サイバー犯罪者はリンクをクリックさせるよう誘導し、デバイスにマルウェアを感染させたり個人情報を盗んだりしようと試みます。 荷物の配送状況を確認するには、常にUPS公式サイトで直接見るようにしてください。
リンクが安全かどうかは、Google 透明性レポートなどの URLチェッカーにコピー&ペーストして確認することができます。 コピー&ペースト中に誤ってリンクをクリックしないように注意しましょう。リンクの安全性を確認する目的全体を失ってしまうからです。
強力なパスワードとMFAでUPSアカウントを保護する
強力なパスワードを使用して、UPSアカウントが安全であることを確認してください。 強力なパスワードは最低16文字で、大文字と小文字、数字、記号を使用して作成できます。 ペットの名前や生年月日のパスワードは覚えやすいものです。しかし強力なパスワードはサイバー犯罪者がオンラインで見つけられそうな個人情報を含めるべきではありません。
UPSアカウントを保護するために取るべきさらなる安全策は多要素認証(MFA)を有効にすることです。 MFAを使用する目的は、個人情報確認のために複数の方法を要してアカウントにセキュリティレイヤーを追加することです。 そうすれば、サイバー犯罪者がログイン認証情報を入手した場合でさえ、第2の認証要素は本人だけが知っている、あるいはアクセスできるものであるため、アカウントへの完全なアクセスが不可能になります。
不審なテキストメッセージを受信した場合は、UPSに直接連絡する
UPSからであると主張する不審なテキストを受信したら、UPSに直接連絡してテキストが本当に同社からのものなのか確認してください。 UPSを名乗る人物から受け取った不審なテキスト、電話、メールについては、UPSのオンラインヘルプ&サポートセンターに直接問い合わせることができます。
また実際のUPSテキストは、94601、69877、48515から来ていることも知っておく必要があります。 これらと一致しない番号からテキストを受信した場合、それはUPSではありません。
UPSテキスト詐欺に騙されない
UPSテキスト詐欺に騙されたことがなくても、サイバー犯罪者がいかに急速になりすまし行為を進化させているかに警戒する必要があります。 UPSテキスト詐欺に騙されてしまった場合は、すぐにUPSアカウントのパスワードを変更してください。 Keeper® パスワードマネージャーを使用すると、UPSアカウントに強力で固有のパスワードを作成できるだけでなく、ログイン認証情報を安全なデジタルボルトに保存することも可能です。
今すぐKeeper パスワードマネージャーの30日間無料トライアルをお試しください。UPSを含むすべてのオンラインアカウントが漏洩するのを防ぐことができます。