이메일 자격 증명 보호 사기
사이버 범죄자들이 사용하는 가장 안전하지 않은 전술 중 하나는 피싱입니다. 일반적으로 민감한 정보를 수집하는 데 사용되는 사기성 이메일과 악성 웹사이트를 확산하는 것을 포함합니다. '이메일 자격 증명 보호' 사기는 이에 대한 대표적인 사례로, 이메일 서비스 제공자를 사칭하여 피해자를 속여 로그인 세부 정보를 공개하게 합니다. 이 전술이 어떻게 작동하는지 이해하는 것은 개인 및 금융 데이터를 보호하는 데 필수적입니다. 또한 사기 이메일은 주장하는 바와 달리 합법적인 조직이나 단체와 관련이 없다는 점을 명심하는 것이 중요합니다.
목차
전술 뒤에 숨은 기만적인 속임수
보안 연구원들은 이러한 사기성 이메일을 분석하여 전적으로 가짜임을 확인했습니다. 이러한 메시지는 이메일 제공업체의 IT 팀에서 보낸 공식 보안 알림처럼 보이도록 작성되었습니다. 이 이메일은 수신자에게 로그인 자격 증명이 곧 만료된다는 거짓 경고를 하고 계정이 제한되는 것을 방지하기 위해 즉각적인 조치를 취하라고 촉구합니다. 또한 비활성 계정은 비활성화될 수 있다는 사기성 메모가 포함될 수도 있습니다.
이메일에는 일반적으로 수신자를 합법적인 Gmail 또는 다른 이메일 제공자의 로그인 포털처럼 보이도록 설계된 가짜 로그인 페이지로 안내하는 버튼이나 링크가 포함되어 있습니다. 사용자가 로그인 자격 증명을 제공하면 사기꾼은 이 정보를 캡처하고 피해자의 이메일 계정에 대한 무단 액세스를 얻습니다.
사이버 범죄자들이 수집한 자격 증명으로 무엇을 하는가
사기꾼이 로그인 정보를 얻으면 다음을 포함한 다양한 악의적인 방법으로 이를 사용할 수 있습니다.
- 개인 정보 접근 – 이메일 계정에는 재무 제표, 개인 대화, 저장된 문서 등 민감한 데이터가 포함되어 있는 경우가 많습니다.
- 피해자 사칭 – 공격자는 손상된 계정에서 피해자의 연락처로 피싱 이메일을 보내 악성 코드를 퍼뜨리거나 다른 사람을 속여 개인 정보를 공유하도록 할 수 있습니다.
- 연결된 계정의 비밀번호 재설정 – 뱅킹 및 소셜 미디어를 포함한 많은 온라인 계정은 비밀번호를 복구하기 위해 이메일을 사용합니다. 사이버 범죄자는 이를 악용하여 추가 계정을 인수할 수 있습니다.
- 다크 웹에서 자격 증명 판매 – 수집된 이메일 계정은 귀중한 상품이며, 신원 도용 및 사기를 목적으로 다른 사이버 범죄자에게 판매되는 경우가 많습니다.
피싱 전술을 발견하고 피하는 방법
피싱 이메일의 경고 신호를 인식하는 것은 신원 도용과 재정적 손실을 방지하는 데 필수적입니다. 다음은 몇 가지 일반적인 위험 신호입니다.
- 긴급하고 위협적인 언어 - 피싱 이메일은 종종 긴박감을 조성하여 사용자에게 계정 만료 또는 비활성화를 경고하고 신속한 조치를 취하도록 압력을 가합니다.
- 일반적인 인사말 – 합법적인 서비스 제공자는 일반적으로 사용자를 이름으로 부르지만, 피싱 이메일은 종종 '사용자님께' 또는 '고객님께'와 같이 모호한 인사말을 사용합니다.
- 의심스러운 링크 - 항상 링크와 상호 작용하기 전에 링크 위에 마우스를 올려놓으세요. URL이 생소하거나 철자가 틀렸다면 피하세요.
- 개인 정보 요청 – 합법적인 회사는 이메일을 통해 로그인 자격 증명을 제공하도록 요청하지 않습니다.
- 특이한 발신자 이메일 주소 – 사이버 범죄자는 실제 서비스 제공자를 모방하지만 약간의 차이가 있는 주소를 사용할 수 있습니다.
이메일 기반 전술로부터 자신을 보호하세요
이메일 계정과 개인 정보를 보호하려면 다음 모범 사례를 따르세요.
- 의심스러운 링크에 접근하거나 첨부 파일을 열지 마십시오 . 이메일에서 자격 증명을 업데이트하라는 내용이 있는 경우 메시지의 링크를 사용하지 말고 공급업체의 공식 웹사이트를 직접 방문하십시오.
- 2단계 인증(2FA)을 설정합니다. 이렇게 하면 보안이 강화되어 사이버 범죄자가 비밀번호를 얻더라도 계정에 액세스하기가 더 어려워집니다.
- 정기적으로 비밀번호를 업그레이드하세요 – 다양한 계정에 대해 강력하고 고유한 비밀번호를 사용하고 주기적으로 변경하세요.
- 피싱 시도 신고 – 의심스러운 이메일을 받은 경우 이메일 제공업체나 사이버 보안 기관에 신고하세요.
'이메일 자격 증명 보호' 사기는 사용자의 로그인 정보를 훔치고 이메일 계정을 손상시키도록 설계된 정교한 피싱 공격입니다. 이러한 사기성 이메일의 징후를 인식하고 좋은 사이버 보안 습관을 실천하면 사이버 범죄자의 희생자가 되는 것을 방지할 수 있습니다. 조치를 취하기 전에 항상 예상치 못한 메시지를 확인하고, 의심스러울 때는 클릭하지 마세요!
메시지
이메일 자격 증명 보호 사기와 관련된 다음 메시지가 발견되었습니다.
|
Subject: Important Notice: Update Your Credentials Now [********] Email Protection Hello ********, Your sign-in credentials for ******** are set to expire on 03/28/2025. To keep your current credentials, please click the button below: Keep Current Credentials If you do not update your credentials, access to your mailbox may be restricted. [********] IT Security Team Note: Inactive accounts may be subject to deactivation . |
