이메일 전달률 경고 이메일 사기

예상치 못한 이메일은 항상 주의해야 하며, 특히 긴급성을 강조하거나 개인 정보를 요구하는 경우에는 더욱 그렇습니다. 사이버 범죄자들은 수신자를 속여 개인 정보를 빼내기 위해 신뢰할 수 있는 서비스 제공업체에서 보낸 것처럼 위장한 피싱 메시지를 자주 사용합니다. 소위 '이메일 전송 알림' 이메일이 이러한 수법의 대표적인 예입니다. 이러한 메시지는 어떠한 합법적인 회사, 기관 또는 이메일 서비스 제공업체와도 관련이 없습니다.

• 공포감을 조성하기 위해 고안된 가짜 배송 알림

사이버 보안 연구원들은 '이메일 전송 오류 알림' 메시지가 이메일 서비스 제공업체의 알림처럼 보이도록 위장한 피싱 이메일임을 확인했습니다. 이 사기는 수신자에게 '#x0035A0Y0'이라는 가상의 네트워크 문제로 인해 여러 발신 메일이 전송되지 않았다고 속이려 합니다.

이러한 이메일은 일반적으로 사용자에게 '전송 실패 보기'라고 표시된 버튼이나 링크를 클릭하여 영향을 받은 것으로 추정되는 이메일 주소를 확인하도록 유도합니다. 이러한 수법은 수신자가 메시지를 제대로 살펴보지 않고 서둘러 조치를 취하도록 압력을 가하기 위한 것입니다.

실제로 해당 알림은 사기이며, 포함된 링크는 사기꾼들이 운영하는 악성 피싱 웹사이트로 사용자를 연결합니다.

피싱 웹사이트는 유명 이메일 제공업체를 사칭합니다.

이러한 이메일에 링크된 사기성 웹사이트는 구글 Gmail이나 야후 메일과 같은 합법적인 이메일 플랫폼과 매우 유사하게 보일 수 있습니다. 가짜 로그인 페이지는 사용자가 이메일 주소와 비밀번호를 포함한 이메일 계정 정보를 입력하도록 유도하기 위해 설계되었습니다.

제출된 정보는 사이버 범죄자에게 직접 전송됩니다. 피해자는 이메일 계정에 접근할 수 없게 되고, 공격자는 악의적인 목적으로 계정을 장악할 수 있습니다.

해킹당한 계정은 다음과 같은 용도로 악용될 수 있습니다.

• 연락처에 피싱 메시지를 보내세요
• 악성 소프트웨어 또는 악성 링크를 배포하지 마십시오.
• 추가적인 민감한 정보를 탈취하세요
• 재사용된 비밀번호를 사용하여 소셜 미디어, 금융, 게임 또는 기타 계정에 무단으로 접근을 시도하십시오.

많은 사용자가 여러 플랫폼에서 자격 증명을 재사용하기 때문에 하나의 이메일 계정이 해킹당하면 더 광범위한 계정 탈취 시도로 이어질 수 있습니다.

사기성 이메일과 관련된 악성코드 위험

피싱 공격은 악성코드 유포 활동과 밀접한 관련이 있습니다. 사이버 범죄자들은 일반적으로 이메일에 악성 파일을 첨부하거나 악성 링크를 사용하여 기기를 감염시킵니다. 이러한 첨부 파일은 합법적인 업무 문서, 청구서, 보고서 또는 배송 알림처럼 위장할 수 있습니다.

악성 파일의 일반적인 유형에는 PDF 문서, Microsoft Office 파일, 압축 파일, 스크립트 및 실행 프로그램이 포함됩니다. 경우에 따라 첨부 파일을 열고 매크로와 같은 특정 기능을 활성화하는 것만으로도 악성 프로그램이 설치될 수 있습니다.

마찬가지로, 피싱 링크는 사용자를 악성 소프트웨어를 몰래 다운로드하거나 업데이트 또는 중요 도구로 위장한 악성 프로그램을 수동으로 설치하도록 유도하는 해킹된 웹사이트로 리디렉션할 수 있습니다.

악성코드 감염이 성공하면 데이터 도난, 금전적 손실, 감시, 랜섬웨어 공격 또는 추가적인 시스템 손상으로 이어질 수 있습니다.

무시해서는 안 될 경고 신호

피싱 이메일은 점점 더 정교해지고 있지만, 몇 가지 위험 신호를 통해 사기성 이메일을 식별할 수 있습니다. 다음과 같은 이메일은 항상 의심해야 합니다.

• 계정 문제 또는 배송 실패에 대한 긴급 클레임을 제기하세요.
• 수신자에게 즉각적인 조치를 취하도록 압력을 가하십시오.
• 예상치 못한 링크나 첨부 파일이 포함되어 있습니다.
• 비밀번호 또는 기타 민감한 정보를 요청합니다.
• 흔하지 않은 오류 코드나 의심스러운 문구를 포함하세요.

이메일이 전문적으로 디자인된 것처럼 보이더라도, 링크와 발신자 주소는 콘텐츠를 이용하기 전에 항상 꼼꼼하게 확인해야 합니다.

피싱 공격으로부터 자신을 보호하는 방법

'이메일 전송 오류 알림' 캠페인과 같은 사기 피해를 예방하려면 주의와 올바른 사이버 보안 습관을 병행해야 합니다. 사용자는 공식 웹사이트나 신뢰할 수 있는 앱 스토어에서만 소프트웨어와 파일을 다운로드하고, 불법 복제 프로그램, 크랙, 키 생성기 등은 악성코드 유포와 연관되어 있으므로 절대 사용하지 않아야 합니다.

운영 체제와 설치된 애플리케이션은 알려진 보안 취약점을 제거하기 위해 항상 최신 상태로 유지해야 합니다. 또한, 의심스러운 광고, 팝업 창, 신뢰할 수 없는 웹사이트의 리디렉션은 가능한 한 피해야 합니다.

신뢰할 수 있는 보안 소프트웨어를 사용하여 정기적으로 기기를 검사하는 것은 피싱 관련 악성코드 및 기타 사이버 위협으로부터 보호하는 또 다른 중요한 수단입니다.

결론적으로, 의심스러운 이메일은 링크를 클릭하거나 첨부 파일을 열거나 로그인 정보를 입력하기 전에 항상 주의 깊게 살펴봐야 합니다. 잠시만 주의를 기울이면 심각한 개인정보 침해, 금전적 손실, 보안 문제를 예방할 수 있습니다.