이메일 사기로 인한 잠금을 피하십시오

사이버 범죄자들은 사용자를 속여 민감한 정보를 넘기게 하는 새로운 계략을 끊임없이 고안합니다. 가장 효과적인 전술 중 하나는 가짜 맬웨어 경고와 같은 오해의 소지가 있는 경고를 사용하여 공포와 긴박감을 조성하는 악성 웹사이트입니다. 사기꾼들은 사용자가 성급하게 행동하는 것을 기대하므로 웹을 탐색하고 예상치 못한 메시지를 처리할 때 조심하는 것이 중요합니다. 그러한 사기성 캠페인 중 하나는 '잠겨 있는 것을 피하세요' 이메일 사기로, 의심하지 않는 수신자를 속여 이메일 자격 증명을 공개하게 합니다.

'잠겨있는 것을 피하세요' 사기 이해

'잠겨 있는 것을 피하세요' 이메일 사기는 사용자의 이메일 로그인 자격 증명을 훔치도록 설계된 피싱 캠페인입니다. 이러한 사기성 메시지는 합법적인 공급자의 '필수 서비스 통신'이라고 주장하며 수신자에게 가정된 메일 서버 업데이트를 경고합니다. 이메일은 계정에서 잠기는 것을 방지하려면 즉각적인 재인증이 필요하다고 주장합니다.

그러나 이러한 주장은 전적으로 거짓입니다. 이메일은 어떤 진짜 서비스 제공자로부터도 발신되지 않았으며, 유일한 목적은 사용자를 합법적인 로그인 포털로 위장한 피싱 웹사이트로 유인하는 것입니다. 사용자가 자격 증명을 입력하면 정보가 캡처되어 사이버 범죄자에게 직접 전송되어 침해된 계정을 완전히 제어할 수 있습니다.

이 전략에 빠지는 결과

• 이메일 접근 금지 및 데이터 도난 : 이메일 계정은 종종 민감한 커뮤니케이션을 저장하기 때문에, 접근 권한을 얻은 공격자는 개인 대화를 탐색하고 귀중한 데이터를 추출하고 심지어 연결된 다른 계정의 비밀번호를 재설정할 수도 있습니다.
• 신원 도용 및 사기 활동 : 사이버 범죄자는 피해자를 사칭하여 대출을 요청하거나, 기부금을 요청하거나, 친구와 가족을 속여 돈을 이체하게 할 수 있습니다. 또한, 수집된 자격 증명은 다크 웹에서 판매되어 추가 악용이 가능합니다.
• 금융 도난 및 무단 거래 : 손상된 이메일이 은행, 전자 상거래 또는 디지털 지불 서비스에 연결되어 있는 경우 공격자는 무단 거래를 시도하여 계좌에서 자금을 빼돌리거나 사기성 구매를 수행할 수 있습니다.
• 멀웨어 확산 및 더 많은 전술 : 이메일 계정을 제어하면 사이버 범죄자는 연락처에 악성 첨부 파일이나 링크를 보내 멀웨어를 확산할 수 있습니다. 이러한 감염된 파일은 랜섬웨어, 스파이웨어 또는 키로거를 도입하여 추가 보안 침해로 이어질 수 있습니다.

웹사이트가 정말로 사용자 기기의 맬웨어를 검색할 수 있을까?

사기성 사이트에서 사용하는 한 가지 전술은 가짜 맬웨어 알림을 표시하여 검사에서 사용자 기기에서 유해한 파일이 감지되었다고 주장하는 것입니다. 그러나 이는 순전히 겁을 주기 위한 전술입니다. 웹사이트는 사용자의 컴퓨터나 모바일 기기에서 맬웨어 검사를 수행할 수 없습니다.

웹사이트가 귀하의 기기를 스캔할 수 없는 이유:

• 시스템 파일에 대한 제한된 액세스 – 웹 브라우저는 '샌드박스'라는 제한된 환경에서 작동하며, 이는 웹사이트가 사용자 기기에 저장된 파일에 액세스하는 것을 방지합니다.
• 시스템 수준 권한 없음 – 진정한 맬웨어 검사에는 컴퓨터 저장소에 대한 심층적인 액세스가 필요한데, 이는 간단한 웹 페이지 방문을 통해서는 부여될 수 없습니다.
• 거짓된 긴박감 – 이러한 가짜 알림은 사용자에게 악성 소프트웨어를 다운로드하거나 피싱 사이트를 방문하도록 압력을 가하여 추가적인 침해로 이어집니다.

시스템에서 맬웨어를 감지했다고 주장하는 웹사이트를 본 적이 있다면, 사기로 간주하세요. 평판이 좋은 바이러스 백신 프로그램에만 의존하여 기기를 검사하고 보호하세요.

피싱 전술로부터 자신을 보호하는 방법

• 발신자 확인 – 긴급 조치를 촉구하는 예상치 못한 이메일을 받았다면 발신자의 주소를 주의 깊게 확인하세요.
• 의심스러운 링크를 클릭하지 마십시오 . 링크에 마우스를 올려놓고 액세스하기 전에 목적지를 확인하십시오. 확실하지 않으면 주소를 수동으로 입력하여 공식 웹사이트를 방문하십시오.
• 다중 요소 인증(MFA) 활성화 – 자격 증명이 도난당한 경우에도 MFA는 무단 로그인을 방지할 수 있습니다.
• 강력하고 고유한 비밀번호 사용 – 침해가 발생할 경우 피해를 최소화하기 위해 여러 계정에서 비밀번호를 재사용하지 마세요.
• 의심스러운 이메일 신고 – 피싱 시도를 이메일 제공업체와 사이버 보안 기관에 전달하여 추가 공격을 방지하세요.

피해자가 된 경우 어떻게 해야 하나요?

피싱 웹사이트에 자격 증명을 입력한 경우 즉시 조치를 취하세요.

• 비밀번호 변경 – 이메일 비밀번호와 동일한 자격 증명을 공유하는 다른 계정을 업데이트하세요.

'잠겨 있는 것을 피하세요' 이메일 사기는 사용자를 속여 민감한 정보를 공개하도록 설계된 많은 피싱 캠페인 중 하나일 뿐입니다. 경계하고 피싱 시도의 경고 신호를 인식하고 사이버 보안 모범 사례를 따르면 이러한 사기성 전술의 희생자가 되는 것을 피할 수 있습니다. 항상 기억하세요. 합법적인 웹사이트는 귀하의 기기를 맬웨어로 스캔할 수 없으며, 원치 않는 메시지의 긴급성은 종종 사기의 위험 신호입니다. 경계하고, 신뢰하기 전에 확인하고, 개인 정보를 안전하게 유지하세요.