メールスプーフィング

メールスプーフィングは、フィッシングやスピアフィッシング攻撃で使われる手法で、個人が通常受信するメールによく似た正当なメールとして詐欺メールを偽装します。

メールスプーフィングの例

 メールスプーフィング攻撃は、標的となる個人がメールアドレスや表示名の微妙な違いを見逃すことを当てにして、情報を侵害したり、資金にアクセスしたり、デバイスをマルウェアに感染させたりします。

メールスプーフィングの3つの種類には以下のものがあります。

• ドメイン名のスプーフィング。

  ハッカーが、受信者のドメイン名になりすましたアドレスから悪意のあるメールを送信します。多くの場合、DMARC（Domain-based Message Authentication, Reporting
  and Conformance）テクノロジーをすり抜けられないため、これはメールスプーフィングの極めてまれな形態です。

• 表示名のスプーフィング。

  ハッカーは、受信者が認識できる表示名になりすました悪意のあるメールを送信します。表示名のスプーフィングは、送信者名を表示し、メールアドレスを非表示にするモバイルデバイスやメールクライアントをターゲットにしている場合に最も効果的です。DMARCは表示名のスプーフィングから保護しません。

インパクトがある見出し

詳細を伝えます

見出しと小見出しがオファーの内容を説明するものなら、取引の成立に直結するのがフォームヘッダーです。ここでは、お客様がフォームに入力したくなるように、こちらのオファーがいかに素晴らしいかを説明します。

注意：

• 箇条書きは効果的です。
• 利点を挙げて、
• 訪問者をリードに転換しましょう。

メールスプーフィングを阻止する方法

最新のテクノロジーとユーザー認識トレーニングを組み合わせることで、メールスプーフィングを効果的に防ぎます。自然言語処理やComputer VisionアルゴリズムなどのAIテクノロジーを使ったメールセキュリティソリューションは、テキストおよび画像ベースのメールスプーフィング技術を分析して検出します。また、パーソナライズされたオンザフライの指示を与えるユーザ認識トレーニングを使えば、メールのなりすましを識別し、組織を危険にさらさないようにする方法を個人に教えることができます。