모든 수신 이메일은 차단됩니다 이메일 사기

받은 편지함을 확인하는 동안 주의를 기울이는 것이 그 어느 때보다 중요합니다. 현재 중요한 이메일 서비스 알림을 가장한 광범위한 피싱 캠페인이 유포되고 있습니다. '모든 수신 이메일 차단' 사기로 알려진 이 사기 수법은 사용자가 사기성 웹 포털을 통해 민감한 개인 정보를 제공하도록 유도하는 것을 목표로 합니다. 이러한 이메일은 실제 서비스 제공업체, 회사 또는 합법적인 기관과 연결되어 있지 않습니다.

긴급 상황으로 위장한 허위 경보

언뜻 보기에 이 사기 이메일은 신뢰할 수 있는 이메일 제공업체에서 보낸 경고처럼 보입니다. 제목에는 일반적으로 이메일 전송 실패 또는 수신 메시지 차단을 암시합니다. 본문에는 수신자에게 모든 수신 이메일이 현재 보류 또는 차단되었음을 경고하고 문제 해결을 위한 즉각적인 조치를 제안합니다. '저장 공간 확인'이라고 표시된 링크나 버튼이 눈에 띄게 표시되어 수신자의 클릭을 유도합니다.

하지만 이 링크는 진짜 도움말 포털로 연결되지 않습니다. 대신, 합법적인 웹메일 서비스와 매우 유사한 가짜 로그인 페이지로 리디렉션됩니다. 해당 페이지에 접속하면 이메일 로그인 정보를 입력하라는 메시지가 표시됩니다.

가짜 페이지 뒤에 숨겨진 진짜 위험

이 가짜 페이지에 자격 증명을 제출하면 사기꾼은 피해자의 이메일 계정에 대한 모든 권한을 얻게 됩니다. 계정이 침해되면 여러 가지 위험한 방법으로 악용될 수 있습니다. 계정의 특성에 따라 공격자는 해당 계정을 이용하여 추가 피싱 이메일을 배포하거나, 연결된 서비스에 접근하거나, 동료나 고객과의 소통에서 피해자를 사칭할 수 있습니다.

또한, 침해된 계정에서 수집된 은행 접근 권한, 소셜 미디어 프로필 또는 저장된 개인 데이터와 같은 민감한 정보는 다음과 같은 결과를 초래할 수 있습니다.

• 신원 도용
• 사기 구매
• 무단 금융거래
• 추가 피싱 또는 맬웨어 캠페인의 확산

많은 경우, 도난당한 정보는 다크웹에서 판매되어 더 넓은 범죄 네트워크로 확산됩니다.

이 이메일 사기의 주요 경고 신호

사기를 조기에 발견하면 심각한 결과를 예방할 수 있습니다. 다음과 같은 위험 신호에 주의하세요.

• 차단된 이메일이나 긴급한 배송 문제를 언급하는 제목줄

이메일 기반 사기에 사용되는 일반적인 방법

사이버 범죄자들은 종종 여러 가지 전략을 사용하여 대상을 공격합니다. 가장 흔히 사용되는 두 가지 전략은 다음과 같습니다.

1. 피싱 페이지:
   이러한 악성코드는 합법적인 로그인 페이지를 모방하여 사용자를 속여 계정 정보를 입력하게 합니다. 정보가 유출되면 해당 정보는 직접 사용되거나 다른 범죄자에게 판매될 수 있습니다.
2. 악성코드 배포:
   사기 이메일에는 PDF, ZIP, DOCX 등의 첨부 파일이나 감염된 웹사이트로 연결되는 링크가 포함될 수 있습니다. 이러한 파일을 열거나 매크로를 활성화하면 정보 유출, 파일 암호화, 사용자 활동 감시 등을 목적으로 하는 숨겨진 악성코드가 활성화될 수 있습니다.

마무리 생각: 주의하고 정보를 얻으세요

메시지가 차단되었거나 받은 편지함이 가득 찼다는 내용의 원치 않는 이메일을 받더라도 당황하지 마세요. 링크를 클릭하거나 개인 정보를 입력하기 전에 잠시 시간을 내어 메시지를 확인하세요. 원치 않는 메시지의 링크를 통해서가 아니라, 항상 잘 알려져 있고 신뢰할 수 있는 URL을 통해 이메일 서비스에 접속하세요.

'모든 수신 이메일 차단' 사기는 현대 피싱 공격이 얼마나 설득력이 있는지 보여주는 대표적인 사례입니다. 이러한 수법을 항상 인지하는 것이 디지털 신원을 보호하는 데 중요합니다.