'보류 중인 메시지 검토' 이메일 사기

'보류 중인 메시지 검토' 이메일을 조사한 후 사이버 보안 연구원은 이 이메일이 피싱 전술의 일부로 순진한 사용자에게 유포된다는 결론을 내렸습니다. 이 이메일은 수신된 메시지에 대해 허위 주장을 제시함으로써 사용자를 유인하여 이메일 계정 로그인 자격 증명, 특히 암호를 피싱 웹사이트에 입력하도록 유도하는 기만적인 전술을 사용합니다.

'보류 중인 메시지 검토'와 같은 피싱 전술은 심각한 결과를 초래할 수 있습니다.

스팸 이메일은 수신자에게 4개의 보류 중인 메시지가 있음을 알리고 14일 이내에 검토하지 않으면 삭제될 것이라고 주장합니다. 그러나 이 이메일은 사기성이며 합법적인 서비스 제공업체 또는 평판이 좋은 단체와 관련이 없습니다.

'4개 메시지 모두 검토' 버튼을 클릭하면 이메일 계정 로그인 페이지로 교묘하게 위장한 피싱 웹사이트로 사용자를 리디렉션합니다. 이러한 피싱 사이트는 순진한 피해자가 입력한 모든 정보를 캡처하고 기록할 목적으로 운영됩니다. 결과적으로 '보류 중인 메시지 검토' 캠페인의 대상이 된 사람들은 이메일 계정 손상 이상의 위험에 직면하게 됩니다. 사이버 범죄자는 수집된 정보를 악용하여 온라인 뱅킹, 전자 상거래 플랫폼 및 디지털 지갑과 같은 다양한 금융 관련 계정에 무단 액세스할 수 있습니다. 이로 인해 피해자는 무단 거래, 온라인 구매 및 잠재적인 재정적 손실의 위험에 처하게 됩니다.

또한 사기꾼은 이메일 계정, 소셜 미디어 플랫폼, 메시징 애플리케이션 및 기타 네트워킹 서비스를 포함하여 소셜 계정 소유자의 수집된 ID를 사용할 수 있습니다. 이들은 이러한 ID를 악용하여 연락처, 친구 또는 팔로워에게 대출 또는 기부를 요청하고 사기 계획을 조장하며 안전하지 않은 파일 또는 링크를 공유하여 맬웨어를 배포할 수 있습니다.

본질적으로 '보류 중인 메시지 검토' 캠페인에서 사용하는 전술의 희생양이 되면 개인은 이메일 계정이 손상될 수 있을 뿐만 아니라 잠재적인 금융 자산 손실 및 사회적 정체성의 오용에 노출될 수 있습니다. 금융 사기, 평판 손상, 맬웨어 유포 등 다양한 해로운 결과를 초래할 수 있습니다.

피싱 이메일의 일반적인 징후에 주의하세요

사용자는 의심스러운 피싱 이메일을 인식하고 잠재적 위험으로부터 자신을 보호하는 데 도움이 되는 몇 가지 징후를 사용할 수 있습니다. 경계하고 관찰함으로써 이메일이 불법일 수 있음을 나타내는 경고 신호를 식별할 수 있습니다.

고려해야 할 한 가지 중요한 측면은 이메일 발신자입니다. 발신자의 이메일 주소에 세심한 주의를 기울이는 것이 중요합니다. 피싱 이메일은 합법적인 조직의 주소와 매우 유사한 주소를 생성하여 사기성 전술을 사용하는 경우가 많기 때문입니다. 사용자는 도메인 이름을 면밀히 조사하고 의심스럽거나 철자가 틀린 변형을 찾아야 합니다.

이메일에 사용된 내용과 언어도 진위에 대한 단서를 제공할 수 있습니다. 잘못된 문법, 맞춤법 오류 또는 전문가답지 못한 어조는 이메일이 평판이 좋은 출처에서 온 것이 아닐 수 있음을 나타냅니다. 유사하게, 긴급하거나 위협적인 언어는 공황 상태를 조성하고 즉각적인 조치를 신속하게 취하기 위해 피셔가 사용하는 일반적인 전술입니다.

피싱 이메일에는 종종 의심스러운 첨부 파일이나 링크가 포함되어 있습니다. 사용자는 예기치 않은 첨부 파일이 있을 때, 특히 파일 형식이 익숙하지 않거나 비정상적으로 보이는 경우 주의해야 합니다. 마찬가지로 이메일 내의 하이퍼링크도 주의 깊게 검사해야 합니다. 클릭하지 않고 링크 위로 마우스를 가져가면 표시된 텍스트와 다를 수 있는 실제 목적지가 나타날 수 있습니다.

조심해야 할 또 다른 징후는 개인 정보 또는 민감한 정보에 대한 요청입니다. 합법적인 조직은 일반적으로 사용자에게 이메일을 통해 암호, 주민등록번호 또는 금융 정보와 같은 민감한 데이터를 제공하도록 요청하지 않습니다.