American Express - ChargeBack 결제 이메일 사기
디지털 거래가 표준이 된 시대에 사이버 범죄자들은 의심치 않는 개인을 착취하는 새로운 방법을 끊임없이 고안합니다. 사기꾼들이 사용하는 가장 일반적인 전술 중 하나는 이메일 피싱으로, 사기성 메시지가 신뢰할 수 있는 기관을 사칭하여 민감한 정보를 수집합니다. American Express - ChargeBack Payment 이메일 사기는 수신자를 속여 로그인 자격 증명을 넘기도록 설계된 그러한 사기 중 하나입니다. 이 사기가 어떻게 작동하는지, 그리고 암호화폐 부문이 사기꾼들의 주요 타깃이 된 이유를 이해하는 것은 온라인 보안을 유지하는 데 중요합니다.
American Express - ChargeBack 결제 이메일 사기의 작동 방식
연구자들은 American Express에서 온 것처럼 거짓 주장하는 피싱 이메일을 발견했습니다. 이 이메일은 수신자에게 1,218.16달러의 환불금이 성공적으로 조정되어 계정에 입금되었음을 알립니다. 이 이메일에는 '환불 상태 보기'라는 링크가 포함되어 있으며, 수신자에게 거래 세부 정보를 확인하도록 촉구합니다.
그러나 링크를 클릭하면 자격 증명을 수집하도록 설계된 위조된 American Express 로그인 페이지로 연결됩니다. 로그인 정보가 입력되면 사기꾼은 피해자의 계정에 액세스하여 민감한 재정 세부 정보, 거래 내역, 심지어 개인 식별 정보까지 노출될 가능성이 있습니다. 이 데이터를 통해 사기꾼은 무단 거래를 시작하거나 신원을 도용하거나 수집된 자격 증명을 지하 시장에서 판매할 수 있습니다.
이 전략에 빠지는 결과
피싱 전술의 피해자는 상당한 재정적, 개인적 반향을 겪을 위험이 있습니다. 사이버 범죄자는 수집된 자격 증명을 사용하여 사기성 쇼핑을 하거나, 자신의 계정으로 자금을 이체하거나, 연결된 서비스에 액세스할 수 있습니다. 또한, 손상된 로그인 정보는 범죄자가 피해자와 관련된 다른 계정에 액세스하려고 시도하는 자격 증명 채우기 공격에 사용될 수 있습니다.
신원 도용은 또 다른 잠재적 위험입니다. 개인 정보를 취득한 사기꾼은 피해자의 이름으로 새로운 금융 계좌를 개설하거나 대출을 신청하거나 심지어 세무 사기를 저지를 수도 있습니다. 게다가 여러 플랫폼에서 비밀번호를 재사용하는 피해자는 다른 온라인 계정이 위험에 처할 수 있습니다.
사기꾼들에게 암호화폐 부문의 매력이 커짐
최근 몇 년 동안 암호화폐 관련 전술이 급증했으며, 암호화폐 산업이 사기꾼에게 매력적인 표적이 되는 데에는 여러 가지 이유가 있습니다. 전통적인 은행 기관과 달리 많은 암호화폐 거래는 되돌릴 수 없으므로 자금이 사기꾼의 지갑으로 이체되면 회수할 수 없습니다. 이러한 소비자 보호의 부족은 사이버 범죄자에게 쉬운 탈출 경로를 제공합니다.
또한, 암호화폐 거래와 관련된 익명성으로 인해 수집된 자금을 추적하기 어렵습니다. 환불이 발생할 수 있는 신용카드 사기와 달리 암호화폐 거래는 분산형 원장에 의존하기 때문에 사기 탐지 및 예방이 더 어렵습니다. 사기꾼은 피해자를 속여 자금을 지갑으로 직접 이체하도록 하여 탐지되지 않도록 합니다.
암호화폐의 빠른 성장과 채택은 또한 사기 계획을 인식하지 못할 수 있는 경험이 부족한 투자자들의 유입을 야기했습니다. 사기꾼들은 가짜 투자 기회를 만들고, 합법적인 회사를 사칭하고, 피싱 공격을 사용하여 암호화폐 지갑과 개인 키를 훔침으로써 이를 악용합니다.
피싱 전술 인식 및 회피
American Express - ChargeBack Payment 이메일 사기와 같은 피싱 전술에 걸리지 않으려면 사용자는 예상치 못한 이메일을 처리할 때 신중한 접근 방식을 취해야 합니다. 제재를 받은 회사는 이메일을 통해 민감한 정보를 요청하지 않으며 메시지에 직접 로그인 링크를 포함하지 않습니다. 공식 채널을 통해 회사에 직접 연락하여 의심스러운 이메일을 항상 확인하세요.
사용자는 또한 사기꾼들이 합법적인 도메인 이름과 매우 유사한 도메인 이름을 반복적으로 사용하기 때문에 이메일 주소를 면밀히 살펴봐야 합니다. 클릭하기 전에 링크 위에 마우스를 올려놓으면 공식 웹사이트로 연결되는지 사기성 웹사이트로 연결되는지 알 수 있습니다. 또한 금융 계좌에서 다중 요소 인증(MFA)을 활성화하면 추가 보호 기능이 추가되고 로그인 자격 증명을 수집하더라도 공격자가 액세스하기가 더 어려워집니다.
주의를 기울이고 피싱 전술의 위험 신호를 인식함으로써 사용자는 신원 도용, 재정적 손실 및 증가하는 암호화폐 관련 사기로부터 자신을 보호할 수 있습니다.
