상업 송장 이메일 사기
사이버 보안 전문가들은 '상업 송장' 이메일을 조사한 결과 이러한 메시지가 단순한 스팸이라는 결론을 내렸습니다. 사기성 이메일은 이메일 계정 로그인 자격 증명을 수집하는 궁극적인 목적으로 사용자를 피싱 전략에 속이도록 속이기 위해 설계되었습니다. 사기꾼은 수신자가 실제로는 피싱 웹사이트로 연결되는 링크를 통해 청구서에 액세스해야 한다고 거짓 주장을 하여 이를 달성하려고 합니다.
상업 송장 이메일 사기로 인해 필수 사용자 데이터가 손상될 수 있습니다.
'PO-00829- PI For Advance T/T'라는 제목의 스팸 이메일(정확한 문구와 숫자는 다를 수 있음)은 수신자가 제공된 링크를 통해 상업 송장에 액세스할 수 있다고 주장합니다. 이 이메일은 선불 결제에 대한 세부 정보를 약속하며, 확인이 접수되면 잔액이 전송된다는 보장이 있습니다.
그러나 이러한 이메일에 포함된 모든 정보는 완전히 거짓이며 합법적인 회사나 단체와 관련이 없습니다.
해당 이메일에 홍보된 웹사이트는 마이크로소프트 셰어포인트(Microsoft SharePoint)로 가장하고 있지만 실제로는 피싱 페이지로 운영되는 가짜 사이트입니다. 공유 파일에 액세스하는 것처럼 가장하여 사용자에게 이메일 계정 로그인 자격 증명을 입력하라는 메시지를 표시합니다. 피싱 사이트에서는 이렇게 입력된 데이터를 기록해 사기꾼에게 전송합니다.
이러한 이메일에는 매우 민감한 정보가 포함되어 있는 경우가 많으며, 특히 비즈니스용 사서함에는 더욱 그렇습니다. 또한 사이버 범죄자는 손상된 이메일 계정 및 관련 플랫폼에 액세스할 수 있습니다.
무단 액세스의 오용 가능성을 확대하여 사기꾼은 소셜 계정 소유자(예: 이메일, 소셜 네트워킹/미디어, 메신저)의 훔친 신원을 악용하여 연락처로부터 대출이나 기부를 요청하거나 사기를 지지하거나 악성 코드를 유포할 수 있습니다.
또한 이메일, 데이터 저장 플랫폼 또는 유사한 계정에서 얻은 기밀 콘텐츠는 협박 또는 기타 안전하지 않은 목적으로 악용될 수 있습니다. 또한, 수집된 금융 관련 계정(예: 온라인 뱅킹, 전자상거래, 디지털 지갑)이 사기 거래 및 온라인 구매에 활용될 수 있습니다.
예상치 못한 이메일과 상호작용할 때 주의하세요
피싱 또는 사기 관련 이메일을 인식하는 것은 온라인 보안을 유지하는 데 중요합니다. 다음은 사용자가 알아야 할 몇 가지 중요한 경고 신호입니다.
- 원치 않는 이메일: 알 수 없는 발신자나 예상치 못한 출처에서 온 이메일에 주의하세요. 연락을 시작하지 않았거나 보낸 사람에 대해 잘 알지 못하는 경우 이메일을 의심스럽게 다루십시오.
- 긴급 요청: 즉각적인 조치를 요구하거나 긴박감을 조성하는 이메일을 주의하세요. 피싱 이메일은 수신자가 생각하지 않고 신속하게 응답하도록 압력을 가하기 위해 긴급한 언어를 사용하는 경우가 많습니다.
- 일반적인 인사말: 피싱 이메일은 귀하의 이름을 언급하는 대신 '고객님께' 또는 '사용자님께'와 같은 일반적인 인사말을 사용하는 것으로 알려져 있습니다. 합법적인 조직은 일반적으로 커뮤니케이션을 개인화합니다.
- 철자 및 문법 오류: 이메일 내용의 철자 및 문법 오류에 주의하세요. 합법적인 조직은 일반적으로 통신 내용을 주의 깊게 교정하지만 피싱 이메일에는 눈에 띄는 오류가 포함될 수 있습니다.
- 의심스러운 링크: 이메일의 링크 위로 마우스를 이동하면 URL을 미리 볼 수 있습니다. 링크가 추정된 발신자와 관련된 합법적인 웹사이트로 리디렉션되는지 확인하세요. 단축 URL이나 철자가 틀린 도메인에 주의하세요.
- 개인정보 요청: 민감한 정보(비밀번호, 계좌번호, 사회보장번호 등)를 요청하는 이메일에 주의하세요. 합법적인 조직은 일반적으로 이메일을 통해 그러한 정보를 요청하지 않습니다.
- 예기치 않은 첨부 파일: 알 수 없거나 예상치 못한 출처에서 온 이메일 첨부 파일을 열지 마십시오 . 특히 매크로를 활성화하거나 스크립트를 실행하도록 요구하는 경우에는 더욱 그렇습니다. 이러한 첨부 파일에는 악성 코드가 포함되어 있을 수 있습니다.
- 일치하지 않는 발신자: 주소: 발신자의 이메일 주소가 대표한다고 주장하는 조직과 동일한지 확인하세요. 무료 이메일 서비스에서 보낸 이메일이나 합법적인 이메일과 약간 다르게 보이는 주소에 주의하세요.
- 위협 또는 보상: 즉각적인 조치(예: 계정 정지)를 취하지 않거나 비현실적인 보상(예: 복권 당첨)을 약속하지 않으면 부정적인 결과를 위협하는 이메일을 조심하세요. 이는 피싱 사기에 흔히 사용되는 수법입니다.
- 원치 않는 금전 요청: 귀하가 요청하지 않은 금전, 기부 또는 서비스 지불을 요청하는 이메일을 의심하십시오. 적절한 공식 채널을 통해 모든 요청의 적법성을 확인하십시오.
경계심을 갖고 이러한 경고 신호를 인식함으로써 사용자는 피싱 또는 사기 관련 이메일의 피해자가 되는 것으로부터 자신을 더 잘 방어할 수 있습니다.
