Threat Database Phishing '계정 인증' 이메일 사기

'계정 인증' 이메일 사기

또 다른 피싱 전술은 민감한 기밀 정보를 노출하도록 사용자를 유인하는 것입니다. 피싱 작업은 '계정 인증' 이메일 사기로 추적되고 있습니다. 미끼 이메일은 수신자의 이메일 서비스 공급자가 보내는 알림으로 표시됩니다. 사기꾼은 사용자가 현재 액세스할 수 없는 보류 중인 메시지가 여러 개 있다고 주장합니다. 가짜 이메일은 존재하지 않는 메시지를 볼 수 있는 유일한 방법은 수신자가 이메일 계정을 인증하는 것이라고 주장합니다.

유인하는 이메일은 예상 메시지가 특정 날짜(보통 단 몇 시간) 후에 삭제될 것이라고 주장하여 긴박감을 조성하려고 시도합니다. 분명히 액세스 권한을 얻는 유일한 방법은 눈에 띄게 표시된 '여기에 계정 인증' 버튼을 따르는 것입니다. 대부분의 피싱 전술과 마찬가지로 유인 이메일에 제공된 링크는 순진한 사용자를 특수 제작된 피싱 웹사이트로 안내합니다. 오해의 소지가 있는 페이지는 사용자 이메일 공급자의 로그인 페이지와 매우 유사하도록 디자인됩니다.

사기성 로그인 포털에 입력된 모든 정보는 손상되어 사기꾼이 사용할 수 있게 됩니다. 수집된 자격 증명으로 인해 사용자가 이메일은 물론 침해된 계정과 연결된 다른 계정에 대한 제어 권한을 잃을 수 있으므로 결과가 심각할 수 있습니다. 소셜 미디어 계정, 은행 계좌, 암호화 지갑 등이 될 수 있습니다.

트렌드

가장 많이 본

로드 중...