【社内人事通知を装う詐欺メール注意】「昇進候補者名簿」「評価通知書」はフィッシング詐欺の可能性!
「人事労務部」を装い、
「昇進候補者」
「評価通知書」
「機密情報」
などを案内する不審メール・メッセージが確認されています。
社内アカウント情報やVPN認証情報を盗み取る、
フィッシング詐欺の可能性があります。
⚠ 注意が必要な文面 ⚠
関係者各位
お疲れ様です。
本日の経営会議にて決定いたしました、今期の評価および次期昇進候補者の名簿を先行公開いたします。
自身の評価ランクおよび昇進の有無については、以下のリンクより「評価通知書」をダウンロードしてご確認ください。
■ 評価通知書・昇進リストの閲覧(要認証)
【アクセスに関する注意】
本資料は機密情報に該するため、社外から閲覧する場合は必ず社内VPNへの接続が必要です。
また、出張中などでモバイル端末から閲覧する場合も、同様にVPN経由でアクセスしてください。
VPNを介さない不正なアクセス試行は、情報漏洩対策としてシステムログに記録されます。
※本内容は確定前の機密情報のため、他部署の方への口外を固く禁じます。
人事労務部 給与管理チーム
問い合わせ先:内線 550
このメールが危険な理由
- 人事部を装って信用させている
- 「昇進」「評価」で興味を引いている
- 機密情報を理由に焦らせている
- VPN認証やログインを誘導している
- 社内アカウント情報詐取を狙っている可能性がある
最近では、
- 人事評価
- 給与改定
- 賞与通知
- 勤怠システム
- 社内VPN認証
などを装った社内向けフィッシング詐欺が急増しています。
「昇進候補」
「評価ランク」
「機密情報」
は、
従業員の心理を利用する典型的な詐欺手口です。
メール内リンクではなく、
必ず会社公式システム・社内ポータルから確認してください。
リンクを押すとどうなる?
ケースによっては、
- 社内アカウント乗っ取り
- VPN認証情報漏えい
- ID・パスワード詐取
- 個人情報流出
- 社内ネットワーク侵害
などにつながる危険があります。
「評価通知書ダウンロード」リンクには注意してください。
本物との違い
正規の社内通知では、
- 不自然な外部URLへ誘導しない
- 過剰に機密性を煽らない
- 不自然な日本語を使わない
- 急激な認証要求をしない
ケースが一般的です。
届いた場合の対処法
- リンクを押さない
- ID・パスワードを入力しない
- VPN認証しない
- 会社の人事部へ直接確認する
- メールを削除する
- 情報システム部門へ報告する
関連キーワード
人事評価 詐欺メール、昇進通知 フィッシング、VPN認証 詐欺、社内フィッシング、給与管理チーム なりすまし、評価通知書 詐欺
© 詐欺被害ナビ編集部