American Express - 계정이 제한된 이메일 사기

사기꾼들은 사용자를 속여 민감한 개인 및 금융 정보를 유출시키기 위해 계속해서 기만적인 수법을 사용하고 있습니다. '아메리칸 익스프레스 - 계정 제한' 이메일 사기로 알려진 현재 진행 중인 캠페인 중 하나는 합법적인 금융 기관을 사칭하는 사기성 메시지를 통해 피해자의 계정 정보를 훔치려 합니다. 사용자는 신뢰할 수 있는 기관에서 발송되었다고 주장하는 예상치 못한 이메일이나 위험한 이메일에 대해 항상 경계하고 의심해야 합니다.

사용자를 경고하기 위해 고안된 허위 경고

이러한 사기 이메일은 아메리칸 익스프레스에서 보낸 긴급 알림처럼 위장하여, 수신자의 계정이 무단 활동을 차단하는 보안 조치로 일시적으로 제한되었다고 주장합니다. 의심스러울 정도로 큰 금액의 구매로 인해 사기 담당 부서에서 계정 접근을 제한했다는 내용의 메시지가 종종 발송됩니다. 계정 기능을 완전히 복구하려면 메시지에 제공된 링크를 클릭하여 신원을 확인해야 합니다.

그러나 이러한 주장은 완전히 조작된 것입니다. 해당 메시지는 아메리칸 익스프레스나 다른 합법적인 기관에서 발송한 것이 아닙니다. 메시지의 유일한 목적은 수신자를 오도하여 로그인 정보와 개인 정보를 포함한 민감한 정보를 유출하도록 유도하는 것입니다.

사기의 배후에 있는 피싱 웹사이트

확인 링크를 클릭한 피해자는 일반적으로 가짜 아메리칸 익스프레스 로그인 페이지로 리디렉션됩니다. 이러한 피싱 웹사이트는 진짜처럼 보이기 위해 실제 로그인 포털의 공식 디자인을 흉내냅니다. 피해자가 자격 증명을 입력하면 해당 정보는 즉시 사이버 범죄자에게 전송됩니다.

피해자의 아메리칸 익스프레스 계좌에 접근하면 사기범은 사기 거래를 시작하거나, 무단 구매를 하거나, 신원 도용 및 금융 착취를 위해 개인 식별 정보를 수집할 수 있습니다. 유출된 정보는 판매되거나 연결된 다른 계좌에 접근하는 데 사용될 수도 있습니다.

피싱 시도를 알리는 위험 신호

자신을 보호하려면 이와 같은 사기의 일반적인 경고 신호를 파악하는 것이 중요합니다. 다음 사항에 주의하세요.

긴급하거나 위협적인 언어 - 계정 폐쇄 또는 접근 권한 상실을 방지하기 위해 즉각적인 조치가 필요하다고 주장하는 메시지입니다.

의심스러운 발신자 주소 – 합법적인 회사 주소와 약간 다른 이메일 도메인입니다.

비공식 웹사이트로 리디렉션되는 링크 – 클릭하기 전에 항상 URL을 주의 깊게 살펴보세요.

민감한 정보 요청 – 합법적인 회사는 결코 이메일을 통해 비밀번호, PIN 또는 전체 계정 세부 정보를 요청하지 않습니다.

문법 및 형식 문제 – 글쓰기 품질이 좋지 않거나 특이한 표현을 사용하면 사기 의도가 드러날 가능성이 높습니다.

피해자가 된 경우 대처 방법

이러한 피싱 사이트에 자격 증명을 입력한 사람은 피해를 최소화하기 위해 즉시 조치를 취해야 합니다.

권장되는 단계는 다음과 같습니다.

• 손상된 계정부터 시작해서 잠재적으로 영향을 받을 수 있는 모든 계정의 비밀번호를 변경하세요.
• 공식 지원 채널을 통해 American Express에 연락하여 사건을 보고하세요.
• 관련 당국이나 지역 사이버범죄 신고 센터에 신고하세요.
• 의심스럽거나 승인되지 않은 거래가 있는지 은행 및 신용카드 거래 내역을 모니터링하세요.

스팸 이메일: 더 광범위한 사이버 위협

피싱은 스팸 캠페인을 통해 유포되는 수많은 위협 중 하나일 뿐입니다. 사이버 범죄자들은 종종 사기성 이메일을 사용하여 랜섬웨어, 트로이 목마, 암호화폐 채굴기와 같은 악성코드를 유포합니다. 감염된 첨부 파일이나 악성 다운로드 링크는 다음과 같은 파일에 숨겨져 있을 수 있습니다.

• 문서(PDF, Microsoft Office, OneNote)
• 실행 파일(.exe, .run)
• 아카이브(ZIP, RAR)
• 스크립트(JavaScript 등)

이러한 파일을 열거나 상호 작용하면 전체 시스템을 손상시키는 맬웨어 감염이 발생할 수 있습니다.

경계를 늦추지 말고 클릭하기 전에 생각하세요

스팸 및 피싱 공격은 끊임없이 진화하고 있기 때문에 숙련된 사용자조차도 가짜 이메일에 속을 수 있습니다. 개인 정보나 금융 정보를 요구하는 원치 않는 메시지는 항상 의심하십시오. 'American Express – 계정 제한됨' 이메일은 American Express 또는 기타 합법적인 기관과 관련이 없음을 명심하십시오.