American Express - 계정 이메일 사기를 재설정하려면 전화하세요

정보 보안 연구원들은 'American Express - 계정 재설정 전화' 이메일을 철저하게 조사한 후 해당 이메일이 사기성 알림임을 명백히 식별했습니다. 이러한 사기성 이메일은 American Express에서 보낸 것처럼 가장하여 수신자를 오해의 소지가 있는 웹사이트를 방문하도록 유도하고 민감한 개인 정보를 공개합니다. 이러한 이메일의 주요 목적은 악의적인 행위자가 개인을 속여 자신도 모르게 기밀 데이터를 공개하도록 하는 피싱 사기의 특성과 일치합니다. 개인 정보 및 금융 정보를 보호하려면 수신자가 이러한 사기 행위에 대해 주의를 기울이고 경계하는 것이 중요합니다.

American Express와 같은 전술 - 계정 재설정을 위한 전화 이메일은 민감한 사용자 세부정보를 손상시킬 수 있습니다.

이러한 피싱 이메일은 특히 비밀번호 재설정과 관련된 긴박감을 조성하여 수신자가 계정 보안과 관련하여 즉각적인 조치를 취하도록 촉구하는 전술을 사용합니다. 제목 줄은 비밀번호 재설정이 긴급하게 필요하다는 점을 전달하여 즉각적인 분위기를 조성합니다. 이메일 본문에는 수신자를 '가치 고객'으로 환영하며, 수신자의 요청이 거부되었다는 허위 주장을 하여 잠재적인 보안 침해를 암시합니다.

사기꾼은 더 나아가 수신자가 비밀번호를 재설정하기 위해 전화를 걸었다고 주장하며 계정과 관련된 의심스러운 활동을 암시합니다. 이메일에는 수신자의 계정이 보안 검토 대상으로 지정되었다고 주장하며 이를 긴급 조치가 필요한 이유로 언급합니다. 신뢰성을 강화하기 위해 이메일은 수신자가 자신의 계정을 검토하고 확인 프로세스를 완료할 수 있는 링크를 제공합니다.

메시지는 계정 보안의 중요성을 강조하며 불편을 끼쳐드린 점 사과드리며 '아메리칸 익스프레스 사기방지팀'의 서명으로 마무리됩니다. 또한 이메일은 알림 구독을 취소하여 수신자가 조치를 취하도록 추가로 조작할 수 있는 옵션을 제공합니다.

수신자가 제공된 '지금 계정 검토' 링크를 클릭하면 가짜 American Express 로그인 페이지로 리디렉션됩니다. 이 사기성 페이지는 개인에게 사용자 ID와 비밀번호를 입력하라는 메시지를 표시하며, 일단 제출되면 사기꾼에게 악의적으로 전송됩니다.

획득한 로그인 정보는 다양한 형태의 악용에 취약합니다. 사기꾼은 이를 사용하여 피해자의 American Express 계정에 대한 무단 액세스 권한을 얻을 수 있으며 잠재적으로 자금 도용, 사기 구매 또는 민감한 개인 정보에 대한 액세스로 이어질 수 있습니다. 또는 수집된 로그인 정보가 다크 웹에서 판매되어 피해자가 신원 도용, 계정 탈취 또는 다른 범죄자가 조율하는 추가 전술과 같은 위험에 노출될 수 있습니다.

잠재적인 위험을 고려하여 수신자는 주의를 기울이고 의심스러운 이메일에 응답하지 않으며 링크된 페이지에 개인 정보를 제공하지 않는 것이 중요합니다. 이러한 피싱 시도를 경계하는 것은 개인 및 금융 데이터를 유해한 악용으로부터 보호하는 데 매우 중요합니다.

전술이나 피싱 이메일을 나타낼 수 있는 경고 신호

잠재적인 전술이나 피싱 이메일을 식별하려면 경고 신호를 인식하는 것이 중요합니다. 다음은 이메일이 사기임을 암시할 수 있는 일반적인 지표입니다.

• 보낸 사람 이메일 주소를 알 수 없는 경우 : 보낸 사람의 이메일 주소를 확인하세요. 사기꾼은 합법적인 이메일 주소를 모방하지만 약간의 철자 오류나 추가 문자가 포함될 수 있는 이메일 주소를 사용하는 것으로 알려져 있습니다.
• 일반적인 인사말 : 합법적인 조직에서는 일반적으로 귀하의 성명을 부릅니다. 이메일이 '고객님께' 또는 '소중한 사용자'와 같은 일반적인 인사말로 시작되는 경우 주의하세요.
• 긴급성과 위협 : 사기성 이메일은 종종 긴박감을 조성하여 수신자에게 즉각적인 조치를 취하도록 압력을 가합니다. 신속하게 조치를 취하지 않으면 계정을 폐쇄하거나 법적 결과를 초래할 것이라는 위협이 일반적인 전술입니다.
• 철자 및 문법 실수 : 사기꾼은 언어 세부 사항에 주의를 기울이지 않을 수 있습니다. 잘못된 문법, 철자 오류, 어색한 언어는 전술의 지표가 될 수 있습니다.
• 예상치 못한 첨부 파일이나 링크 : 특히 이메일에서 긴급 조치를 요구하는 경우 예상치 못한 첨부 파일이나 링크에 주의하세요. URL을 열지 않고도 미리 보려면 링크 위에 마우스를 올려놓고, 출처를 알 수 없는 첨부 파일을 다운로드하지 마세요.
• 개인정보 요청 : 합법적인 조직이 이메일을 통해 민감한 정보를 요청하는 경우는 거의 없습니다. 이메일에서 비밀번호, 신용카드 정보 또는 기타 개인정보를 요구하는 경우 주의하세요.
• 원치 않는 첨부 파일 또는 다운로드 : 원치 않는 이메일에서 첨부 파일을 열거나 파일을 다운로드하지 마세요. 이러한 파일에는 맬웨어나 기타 유해한 소프트웨어가 포함될 수 있습니다.
• 비정상적인 현금 또는 상품권 요청 : 이메일에서 송금, 비정형 결제(예: 상품권) 또는 금융 거래 지원을 요청하는 경우 주의하세요. 사기꾼은 이러한 전술을 악용하여 개인을 속여 돈을 보내도록 하는 경우가 많습니다.

예상치 못한 또는 원치 않는 통신에 대해 계속 경계하고 의심하는 것은 사기나 피싱 시도의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다. 의심스러운 경우 인증된 채널을 통해 조직이나 개인에게 연락하여 통신의 적법성을 확인하십시오.