'사서함에서 새 메시지를 받지 못함' 이메일 사기

Infosec 전문가가 수행한 연구에 따르면 'Mailbox Failed to Receive New Messages' 이메일이 피싱 전술의 일부로 순진한 수신자에게 유포되고 있음이 확인되었습니다. 이러한 특정 이메일은 수신자의 받은 편지함이 새 메시지를 수신하는 데 어려움을 겪고 있다고 거짓 주장함으로써 기만적인 전술을 사용합니다. 이 사기성 통신의 주요 목적은 사용자가 사서함에 기존 문제가 있다고 믿도록 속이는 것입니다.

속임수를 더욱 복잡하게 만들기 위해 이메일은 수신자에게 존재하지 않는 이 문제를 해결하기 위한 조치를 취하도록 유도합니다. 그렇게 함으로써 의심하지 않는 사용자는 이메일 계정 로그인 자격 증명을 입력하라는 메시지가 표시되는 피싱 웹 사이트를 방문하도록 유인됩니다. 이 유해한 계획의 의도는 피해자의 기밀 정보를 캡처하고 수집하는 것입니다.

'Mailbox Failed to Receive New Messages' 이메일 사기와 같은 피싱 수법은 심각한 결과를 초래할 수 있습니다.

오해의 소지가 있는 이메일의 제목은 'INBOUND SENDING NOTICE'와 유사하며 수신자에게 사서함에서 특정 날짜부터 수신 메시지를 수신하는 데 문제가 있음을 확신시키려고 합니다. 이러한 사기성 이메일은 수신자가 보류 중인 이메일을 수락하기 위해 즉각적인 조치를 취하지 않으면 해당 메시지가 24시간 후에 영구적으로 삭제된다고 주장합니다.

속이는 이메일은 사용자에게 도움이 될 것으로 추정되는 링크를 편리하게 제공합니다. 그러나 링크를 따라가면 신뢰할 수 없는 웹사이트로 리디렉션됩니다. 대부분의 피싱 사기에서 주소는 이메일 계정 로그인 페이지로 위장한 전용 피싱 사이트에 속합니다. 향후 릴리스에서 이 스팸 이메일은 완벽하게 작동하는 피싱 웹 사이트를 홍보할 수 있습니다.

피싱 사이트는 의심하지 않는 피해자가 이메일 주소, 관련 암호 및 기타 개인 정보와 같이 입력한 민감한 정보를 캡처하고 기록하도록 특별히 설계되었습니다. 이렇게 기록된 자격 증명은 안전하지 않은 목적으로 수집된 정보를 악용할 수 있는 사이버 범죄자에게 전송됩니다.

'Mailbox Failed To Receive New Messages' 스팸 이메일과 같은 전술의 희생양이 된 개인은 이메일 계정의 잠재적인 손실 이상의 심각한 위험에 직면합니다. 이러한 캠페인의 배후에 있는 사기꾼은 손상된 이메일 계정에 연결된 다양한 온라인 플랫폼 및 서비스에 대한 무단 액세스 및 제어 권한을 얻을 수 있습니다. 예를 들어 온라인 뱅킹, 전자 상거래 플랫폼, 암호화폐 지갑을 포함한 금융 관련 계정을 하이재킹하여 범죄자가 무단 거래를 수행하거나 피해자의 동의 없이 온라인 구매를 할 수 있습니다.

예기치 않은 전자 메일 메시지를 처리할 때 주의하십시오.

피싱 이메일은 종종 사용자가 식별하는 데 도움이 되는 특정 지표를 나타냅니다. 이러한 징후에 세심한 주의를 기울임으로써 개인은 피싱 시도를 인식하고 희생양이 되는 것을 방지하는 능력을 향상시킬 수 있습니다.

첫째, 피싱 이메일은 긴급성을 사용하거나 공황 상태를 조성하여 수신자가 즉각적인 조치를 취하도록 압력을 가하는 경우가 많습니다. 수신자의 계정에 긴급한 문제가 있거나 신속하게 응답하지 않으면 액세스가 종료될 것이라고 주장할 수 있습니다. 긴박감을 조성하려는 이러한 시도는 충동적인 반응을 유도하기 위해 사기꾼이 사용하는 일반적인 전술입니다.

둘째, 피싱 이메일에는 문법 및 철자 오류가 자주 포함됩니다. 이러한 실수는 미묘하거나 명백할 수 있지만 종종 잘못 구성된 이메일을 나타냅니다. 합법적인 조직은 일반적으로 철저한 교정 프로세스를 갖추고 있어 공식 커뮤니케이션에서 이러한 오류가 흔하지 않습니다.

피싱 이메일의 또 다른 징후는 개인화된 인사말 대신 일반 인사말이 있다는 것입니다. 합법적인 조직은 일반적으로 공식 커뮤니케이션에서 개인을 이름으로 부르기 때문에 이러한 개인화 부족은 위험 신호입니다.

피싱 이메일에는 '보낸 사람' 필드에 의심스럽거나 생소한 이메일 주소가 포함되는 경우가 많습니다. 사기꾼은 합법적인 것처럼 보이도록 이메일 주소를 위장하려고 시도할 수 있지만 신중한 조사를 통해 사기성 출처를 나타내는 불일치 또는 변형을 드러낼 수 있습니다.

또한 피싱 이메일은 종종 계정 번호, 비밀번호, 주민등록번호 등 민감한 정보를 요구합니다. 합법 조직은 일반적으로 이메일을 통해 그러한 정보를 요청하지 않으며 기밀 데이터를 수집하기 위한 안전한 채널을 가지고 있습니다.

피싱 이메일의 또 다른 징후는 의심스러운 첨부 파일이나 링크가 포함되어 있다는 것입니다. 피싱 공격자는 수신자가 안전하지 않은 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 속이려고 할 수 있으며, 이로 인해 맬웨어 감염 또는 개인 정보의 추가 손상이 발생할 수 있습니다.