이메일 계정에 필요한 작업

온라인 안전에 있어서는 무엇보다 신중함이 중요합니다. 사이버 범죄자들은 긴박감, 기만, 그리고 두려움을 이용하여 아무것도 모르는 사용자를 속여 민감한 정보를 빼내려 합니다. 피싱 이메일은 사기꾼들이 계정에 침투하고, 신원을 도용하고, 악성 코드를 유포하는 가장 효과적인 방법 중 하나입니다. 현재 유포되고 있는 이러한 공격 중 하나는 사용자의 이메일 제공업체에 대한 신뢰를 악용하는 '이메일 계정 관련 조치 필요' 사기입니다.

보안 업데이트의 거짓 약속

'이메일 계정에 대한 조치 필요'라는 사기성 메시지는 합법적인 이메일 서비스에서 보낸 것처럼 위장합니다. 해당 제공업체가 안정성과 보안을 강화하기 위한 업데이트를 배포 중이라고 주장하며, 수신자에게 서비스 중단을 방지하기 위해 즉각적인 조치를 취할 것을 촉구합니다. 일반적으로 마감일을 명시하여 사용자가 비판적인 사고 없이 신속하게 대응하도록 압박합니다.

해당 이메일에는 '계정을 업데이트하려면 여기를 클릭하세요'라는 링크가 포함되어 있습니다. 이 링크는 제공업체의 공식 플랫폼으로 연결되는 대신, 사용자를 이메일 로그인 포털로 위장한 피싱 페이지로 리디렉션합니다. 해당 페이지에 입력된 모든 자격 증명은 사기꾼에게 수집되어 피해자의 이메일 계정에 대한 모든 접근 권한을 부여합니다.

이메일 계정이 주요 타깃인 이유

이메일 받은편지함은 정보의 보고입니다. 개인적인 대화, 민감한 문서, 소셜 미디어, 금융, 쇼핑 계정 확인 등이 저장되는 경우가 많습니다. 공격자가 접근 권한을 획득하면 다음과 같은 공격을 수행할 수 있습니다.

• 은행, 전자상거래, 디지털 지갑 서비스 등 연결된 계정을 납치합니다.
• 피해자를 사칭하여 연락처에 있는 사람들에게 돈을 요구하거나, 사기 행위를 퍼뜨리거나, 악성 코드가 포함된 파일을 전송합니다.
• 도난당한 업무용 이메일 계정을 진입점으로 사용하여 랜섬웨어나 기타 악성 페이로드로 회사 네트워크를 감염시킵니다.

이러한 침해로 인해 신원 도용, 상당한 재정적 손실, 장기적인 개인정보 침해 등의 결과가 발생할 수 있습니다.

피싱 링크 그 이상

스팸 캠페인은 매우 다양합니다. 가짜 로그인 포털 외에도 공격자는 감염된 첨부 파일을 통해 맬웨어를 유포하는 경우가 많습니다. 이러한 맬웨어는 Word 또는 OneNote 문서, PDF, ZIP 압축 파일, 실행 파일 또는 JavaScript 파일 형태로도 유포될 수 있습니다. 매크로를 활성화하거나 포함된 파일을 클릭하는 등 추가적인 사용자 상호 작용이 필요한 경우도 있고, 파일을 여는 순간 감염을 유발하는 경우도 있습니다.

궁극적인 목표는 항상 동일합니다. 피해자의 기기를 손상시키고, 정보를 훔치고, 사기를 위한 추가 기회를 만드는 것입니다.

위험 신호를 발견하다

피싱 이메일은 때로는 엉성할 수 있지만, 많은 경우 전문적으로 작성되어 실제 메시지와 거의 구별하기 어렵습니다. 몇 가지 징후를 통해 이러한 이메일을 식별할 수 있습니다.

• 실제 도메인과 유사하지만 일치하지 않는 의심스러운 발신자 주소입니다.
• 수신자의 이름을 부르는 대신 '사용자님께'와 같이 일반적인 인사말을 사용합니다.
• 공식 도메인으로 연결되지 않는 링크 - 클릭하기 전에 항상 마우스를 올려놓으세요.
• 종종 송장, 팩스 또는 납품서로 위장된 요청하지 않은 첨부 파일입니다.

만약 당신이 그것에 속았다면 어떻게 해야 할까

피싱 사이트에 이미 로그인 정보를 입력했다면 즉시 비밀번호를 변경하세요. 손상된 이메일 계정뿐만 아니라 연결된 모든 계정도 업데이트하세요. 은행에 연락하여 자금을 보호하고, 금융 정보를 입력한 경우 손상된 카드를 재발급받으세요. 악성코드가 다운로드된 경우, Combo Cleaner for Windows와 같은 신뢰할 수 있는 바이러스 백신 프로그램을 사용하여 전체 시스템 검사를 수행하여 감염을 제거하세요.

앞으로도 보호를 유지하세요

향후 공격 위험을 줄이려면 다음 보안 관행을 따르세요.

• 의심스럽거나 관련성이 없는 이메일, 문자 메시지, 개인 메시지의 첨부 파일이나 링크를 열지 마세요.
• 공식 다운로드 소스만 이용하고 숨겨진 맬웨어가 포함된 불법 복제 또는 크랙된 소프트웨어는 피하세요.
• 합법적인 업데이트 도구만 사용하여 운영 체제와 소프트웨어를 최신 상태로 유지하세요.
• 신뢰할 수 있는 바이러스 백신 소프트웨어를 실행하고, 항상 최신 상태로 유지하고, 정기적인 검사를 예약하세요.

마지막 생각

'이메일 계정 관련 조치 필요' 캠페인은 온라인에서 유포되는 수많은 피싱 공격 중 하나일 뿐입니다. '시스템 자격 증명 관련 알림', 'EFT 직불 카드 해제', '계정 보안 설정에 주의가 필요할 수 있습니다', 'UPS - 배송 조치 필요'와 같은 다른 공격들도 모두 동일한 수법을 사용합니다. 사용자를 속여 공황 상태에 빠뜨리고 개인 정보를 넘기도록 유도하는 것입니다. 이러한 수법을 인지하고 침착하게 대응하는 것이 피해자가 되지 않는 가장 좋은 방법입니다.