비정상적인 활동 이메일 사기로 표시된 사서함

사이버 보안 전문가는 '비정상적인 활동으로 플래그가 지정된 메일박스' 이메일을 조사한 결과 해당 메시지가 피싱 전술의 구성 요소이므로 절대로 신뢰할 수 없다는 결론을 내렸습니다. 이러한 스팸 이메일에는 수신자의 이메일 계정에서 의심스러운 활동이 감지되어 비활성화될 가능성이 있다고 명시되어 있습니다. 이러한 사기 이메일은 수신자가 자신의 이메일 계정을 인증하도록 유도하지만 실제로는 사용자가 로그인 자격 증명을 수집하려는 피싱 웹사이트로 리디렉션됩니다.

비정상적인 활동 피싱 사기로 표시된 사서함은 심각한 개인 정보 보호 문제로 이어질 수 있습니다

사기성 이메일은 수신자의 이메일 계정이 비정상적인 활동이 감지되어 표시되었다고 주장하므로 계정을 인증하려면 사람의 확인이 필요합니다. 이를 준수하지 않으면 이메일 계정이 정지, 삭제 또는 감염될 수 있습니다. 그러나 이러한 이메일은 완전히 조작되었으며 합법적인 서비스 제공업체와 관련이 없다는 점을 이해하는 것이 중요합니다.

이메일에서 '인증' 버튼을 클릭하면 공식 이메일 계정 로그인 페이지로 위장한 피싱 사이트로 이동하게 됩니다. 이 사기성 웹 페이지에 로그인 자격 증명을 입력하면 이메일 계정이 사기꾼에게 노출됩니다. 또한 사기꾼은 이메일 계정 자체를 수집하는 것 외에도 관련 계정과 플랫폼을 탈취할 수도 있습니다. 여기에는 소셜 미디어, 메시징 서비스, 온라인 뱅킹 또는 전자상거래 계정이 포함됩니다.

일단 통제권을 갖게 되면 사기꾼은 이러한 탈취된 계정을 다양한 방법으로 악용할 수 있습니다. 예를 들어, 계정 소유자를 사칭하여 연락처로부터 대출이나 기부를 요청하거나 전술을 퍼뜨리거나 안전하지 않은 파일이나 링크를 통해 악성 코드를 배포할 수 있습니다.

또한 온라인 뱅킹이나 디지털 지갑과 같은 금융 관련 계정은 특히 사기꾼에게 유리한 표적이 될 수 있습니다. 이러한 성격의 탈취된 계정은 계정 소유자의 동의 없이 승인되지 않은 거래를 수행하거나 온라인 구매를 하는 데 사용될 수 있습니다.

자신도 모르게 로그인 자격 증명을 제공했다면 즉시 조치를 취하는 것이 중요합니다. 손상되었을 가능성이 있는 모든 계정의 비밀번호를 변경하는 것부터 시작하세요. 또한 해당 계정의 공식 지원 채널에 즉시 알리고 사건을 보고하고 추가 지원을 요청하세요. 이러한 신속한 대응은 이러한 피싱 전술의 피해자가 되어 발생하는 잠재적인 피해를 완화하는 데 도움이 될 수 있습니다.

악의적인 행위자가 보낸 사기 관련 또는 피싱 이메일을 어떻게 식별할 수 있나요?

사기 행위자가 보낸 사기 관련 또는 피싱 이메일을 인식하는 것은 온라인 전략의 피해자가 되는 것을 방지하는 데 필수적입니다. 사용자가 주의할 수 있는 주요 지표는 다음과 같습니다.

• 보내는 사람 이메일 주소 : 보내는 사람의 이메일 주소를 잘 확인하세요. 사기꾼은 합법적인 조직을 모방한 이메일 주소에 의존하는 경우가 많지만 미묘한 철자 오류나 변형이 포함될 수 있습니다.

• 긴급 요청 : 계정 정지 위협이나 즉각적인 조치가 필요하다는 주장 등 긴박감을 조성하려는 이메일에 주의하세요. 사기꾼은 긴급하게 수신자에게 개인 정보를 제공하거나 안전하지 않은 링크를 클릭하도록 압력을 가하는 경우가 많습니다.

• 원치 않는 첨부 파일 또는 링크 : 원치 않는 이메일에서 링크와 상호작용하거나 첨부 파일을 로드하지 마세요. 특히 발신자가 익숙하지 않은 경우에는 더욱 그렇습니다. 이러한 첨부 파일이나 링크에는 장치를 손상시키거나 정보를 수집하도록 설계된 악성 코드가 포함되어 있을 수 있습니다.

• 일반적인 인사말 또는 인사말 : 피싱 이메일은 수신자의 이름을 언급하는 대신 "고객님께"와 같은 일반적인 인사말을 사용하는 경우가 많습니다. 합법적인 조직은 일반적으로 이름으로 수신자를 지칭합니다.

• 철자 및 문법 오류 : 이메일 내용의 철자 및 문법 오류에 주의하세요. 합법적인 조직은 일반적으로 전문적인 커뮤니케이션 표준을 갖추고 있으며 이메일에 눈에 띄는 오류가 있을 가능성이 없습니다.

• 개인정보 또는 금융정보 요청 : 비밀번호, 계좌번호, 주민등록번호 등 민감한 정보를 요구하는 이메일에 주의하세요. 합법적인 조직은 일반적으로 이메일을 통해 그러한 민감한 세부 정보를 요청하지 않습니다.

• 요청하지 않은 제안 또는 판촉 : 요청하지 않은 제안이나 판촉을 받을 때 주의를 기울이십시오. 특히 너무 좋아 믿기지 않을 경우 더욱 그렇습니다. 사기꾼은 종종 유혹적인 제안을 통해 피해자가 개인 정보를 제공하거나 안전하지 않은 링크를 클릭하도록 유도합니다.

• 웹사이트 URL 확인 : 이메일에 웹사이트 링크가 포함되어 있는 경우 해당 링크 위에 마우스를 올리면(클릭하지 마세요) URL을 미리 볼 수 있습니다. URL이 이메일을 보내는 것으로 알려진 조직의 합법적인 웹사이트와 일치하는지 확인하세요.

• 조직에 확인 : 친숙한 조직으로부터 이메일을 받았지만 그 적법성이 확실하지 않은 경우 해당 조직의 공식 웹사이트나 고객 서비스 채널을 통해 직접 연락하여 독립적으로 정보를 확인하세요.

• 본능을 믿으십시오 . 이메일에 관한 내용이 의심스럽거나 믿기 어려울 정도로 좋은 경우에는 본능을 믿고 조심스럽게 진행하십시오. 실수는 조심하는 편이 낫습니다. 또한 사기 가능성이 있는 이메일과의 상호작용을 피하세요.

이러한 경고 신호에 계속 주의를 기울이고 주의를 기울임으로써 사용자는 사기 행위자가 보낸 사기 관련 이메일과 피싱 이메일의 피해자가 되지 않도록 자신을 더 잘 보호할 수 있습니다.