'이메일 배달 차단됨' 이메일 사기

infosec 전문가가 수행한 '전자 메일 배달 차단됨' 이메일을 분석한 결과 이러한 메일이 실제로 사기성 및 악의적인 편지인 것으로 밝혀졌습니다. 사기성 이메일은 계정이 일시 중지되었다고 거짓으로 주장하여 수신자를 속이려고 시도합니다. 그런 다음 사기 계획은 사용자를 가짜 재활성화 프로세스로 유인하여 피싱 웹사이트를 통해 이메일 계정에 로그인하도록 유도합니다. '이메일 전송 차단됨' 이메일과 같은 피싱 전술은 모르는 사이에 사기꾼에게 민감한 정보를 제공하는 피해자에게 매우 위협적일 수 있습니다.

'이메일 배달 차단됨' 이메일 사기는 피해자에게 끔찍한 결과를 초래할 수 있습니다.

'[검토] 메일발송 일시중지(수신인메일주소)'라는 제목의 스팸메일은 수신인의 메일발송이 일시적으로 차단됐다고 주장하고 있습니다. 제공된 링크를 통해 액세스를 다시 활성화할 수 있다고 사용자를 오도합니다. 이러한 피싱 이메일에 포함된 정보는 완전히 거짓이며 합법적인 서비스 공급자와 관련이 없다는 점을 강조하는 것이 중요합니다.

'전달 다시 활성화' 링크를 클릭하면 순진한 사용자가 특정 이메일 계정 로그인 페이지를 교활하게 모방하는 사기성 피싱 웹사이트로 리디렉션됩니다. 상대적으로 설득력 있는 외관에도 불구하고 이 웹사이트는 사실 사기성이 있으며 이메일 계정 암호와 같은 모든 입력 정보를 기록하도록 설계되었습니다.

이 사기에 빠진 피해자는 이메일에 대한 액세스 권한을 잃을 위험보다 훨씬 더 많은 것에 직면합니다. 이메일 계정은 다양한 온라인 서비스에 등록하는 데 자주 사용되기 때문에 사기꾼은 잠재적으로 피해자의 다른 온라인 계정에 무단으로 액세스할 수 있습니다.

이러한 무단 액세스의 결과는 심각하고 광범위할 수 있습니다. 사이버 범죄자는 훔친 소셜 미디어 및 소셜 네트워킹 계정을 악용하여 피해자를 사칭하고 연락처나 친구를 사취할 수 있습니다. 허위로 대출이나 기부를 요구하고, 각종 사기를 조장하고, 악성 파일이나 링크를 공유해 악성코드를 유포하기도 합니다.

또한 온라인 뱅킹, 송금 또는 전자 상거래 플랫폼과 같이 손상된 금융 계정은 사기 거래 및 승인되지 않은 온라인 구매에 악용될 수 있습니다. 또한 하이재킹된 데이터 스토리지 플랫폼에서 기밀 콘텐츠 또는 타협 콘텐츠가 발견되면 협박 또는 기타 사악한 목적으로 사용될 수 있습니다.

예기치 않은 이메일을 처리할 때 주의하십시오.

피싱 또는 사기 이메일을 인식하는 것은 온라인 위협으로부터 자신을 보호하는 데 중요합니다. 다음은 사용자가 이러한 사기성 이메일을 식별하는 데 도움이 되는 몇 가지 일반적인 징후입니다.

• • 의심스러운 발신자 주소 : 발신자의 이메일 주소를 주의 깊게 확인하십시오. 피싱 이메일은 종종 합법적인 소스를 모방하지만 약간의 철자 오류, 추가 문자 또는 비정상적인 도메인 이름을 포함할 수 있는 이메일 주소를 사용합니다.

• • 긴급하거나 위협적인 언어 : 피싱 이메일은 긴급하거나 위협적인 언어를 사용하여 공포감을 조성하고 수신자가 즉각적인 조치를 취하도록 압력을 가할 수 있습니다. 그들은 계정이 폐쇄되거나 즉각적인 주의가 필요한 보안 위반이 있다고 주장할 수 있습니다.

• • 일반적인 인사말 : 사기 이메일은 받는 사람의 이름을 부르는 대신 '친애하는 고객님께'와 같은 일반적인 인사말을 사용하는 경우가 많습니다. 합법적인 회사는 일반적으로 수신자의 이름으로 이메일을 개인화합니다.

• • 맞춤법 오류 및 문법 오류 : 피싱 이메일에는 맞춤법 및 문법 오류가 자주 포함됩니다. 평판이 좋은 조직의 전문 커뮤니케이션은 일반적으로 오류가 없습니다.

• • 예상치 못한 첨부파일 또는 링크 : 예상치 못한 첨부파일이나 링크가 포함된 이메일에 주의하세요. 이러한 첨부 파일에는 맬웨어가 포함되어 있을 수 있으며 링크가 피싱 웹 사이트로 연결될 수 있습니다.

• • 개인 정보 요청 : 합법적인 조직은 사용자에게 이메일을 통해 암호나 계정 세부 정보와 같은 개인 정보를 제공하도록 요청하는 경우가 거의 없습니다. 민감한 정보를 요청하는 이메일에 대해 회의적입니다.

• • 일치하지 않는 URL : 이메일의 링크를 클릭하지 않고 마우스를 해당 링크 위로 가져갑니다. 표시된 URL이 웹사이트의 링크 텍스트와 일치하지 않으면 피싱 시도일 수 있습니다.

• • 잘못 설계된 이메일 : 피싱 이메일은 형식이 잘못되었거나 색상이 일치하지 않거나 비정상적인 레이아웃을 가질 수 있습니다. 합법적인 회사는 일반적으로 전문적이고 일관된 이메일 디자인을 유지합니다.

• • 긴박감 : 피싱 이메일은 종종 즉각적인 조치가 필요하다고 주장하면서 긴박감을 만듭니다. 이것은 수신자가 성급한 결정을 내리도록 재촉하는 전술입니다.

사용자가 이메일에서 이러한 징후를 발견하면 주의를 기울이고 링크를 클릭하거나 첨부 파일을 다운로드하거나 개인 정보를 제공하지 않는 것이 중요합니다. 의심스러운 경우 사용자는 신뢰할 수 있고 확인된 수단을 통해 알려진 발신자에게 연락하여 이메일의 진위를 확인해야 합니다. 다단계 인증 사용, 정기적인 암호 업데이트, 평판이 좋은 보안 소프트웨어 사용과 같은 강력한 보안 관행을 구현하면 피싱 및 도식적인 이메일의 희생양이 되지 않도록 보호할 수 있습니다.