이메일 전달 알림 포털 사기

사이버 보안 연구원들은 이메일 배달 알림 포털 사기라고 알려진 피싱 사기를 추적하고 식별했습니다. 이 사기 수법은 합법적인 이메일 알림인 것처럼 가장하여 수신자를 속여 로그인 자격 증명을 공개하도록 시도합니다. 다음은 이 피싱 사기의 메커니즘과 사용자가 자신을 보호할 수 있는 방법에 대해 자세히 살펴보겠습니다.

이메일 배달 알림 포털 사기 공개

사기는 수신자가 차단된 이메일이 여러 개 있다고 주장하는 스팸 이메일로 시작됩니다. 제목 줄은 일반적으로 '귀하의 이메일 계정 [이메일 주소] 지금 수정하세요'에 차단된 수신 이메일이 7개 있습니다.'라고 표시되지만 표현은 약간 다를 수 있습니다. 이메일에는 7개의 메시지가 '알 수 없음'으로 표시되어 수신자의 받은 편지함에서 보류되었다고 주장합니다. 수신자는 이러한 상상의 메시지를 검토하고 이를 어떻게 처리할지 결정하라는 지시를 받습니다.

사기성 콘텐츠

이러한 이메일에 제공된 모든 정보는 거짓이라는 점을 기억하는 것이 중요합니다. 차단된 메시지가 없으며 알림은 합법적인 서비스 제공자 또는 엔터티와 연결되지 않습니다. 이 이메일의 유일한 목적은 수신자를 피싱 트랩으로 유인하는 것입니다.

피싱 트랩

수신자가 이메일 내 '메시지 검토' 버튼을 클릭하면 이메일 계정 로그인 페이지로 위장한 악성 피싱 사이트로 리디렉션된다. 이 페이지에서는 계정 비활성화를 방지하기 위해 사용자에게 로그인을 권장합니다. 이 사기성 페이지에 입력된 모든 자격 증명은 캡처되어 사기꾼에게 직접 전송됩니다.

수집된 자격 증명의 오용

사기꾼이 이메일 비밀번호를 얻으면 여러 가지 방법으로 손상된 계정을 악용할 수 있습니다.

• 협박 및 안전하지 않은 활동 : 이메일의 민감한 정보는 협박이나 기타 사기 목적으로 사용될 수 있습니다.
• 계정 도용 : 이메일 계정에 대한 액세스는 연결된 다른 계정 및 플랫폼을 도용하기 위한 관문 역할을 할 수 있습니다.
• 신원 도용 : 사이버 범죄자는 다양한 플랫폼에서 계정 소유자를 사칭하여 대출이나 기부를 요청하고, 사기를 승인하고, 악성 코드를 유포할 수 있습니다.
• 사기거래 : 수집된 금융관련 계좌를 부정거래 및 구매 등에 이용하여 막대한 금전적 손실을 초래할 수 있습니다.

위험 신호 인식

이메일 전달 알림 포털과 같은 전술의 희생양이 되지 않으려면 사용자는 다음 위험 신호를 알고 있어야 합니다.

• 예상치 못한 알림 : 차단된 메시지를 주장하는 원치 않는 이메일이나 계정에 필요한 긴급 조치를 조심하세요.
• 표준 인사말 : 피싱 이메일은 수신자의 이름을 언급하는 대신 '사용자님께'와 같은 일반적인 인사말을 활용하는 경우가 많습니다.
• 긴급성 및 위협 : 사기꾼은 즉각적인 조치를 취하지 않을 경우 계정 비활성화 또는 기타 심각한 결과에 대해 경고하면서 긴박감을 조성하는 경우가 많습니다.
• 의심스러운 링크: 클릭하기 전에 링크 위로 마우스를 이동하여 실제 목적지를 확인하세요. 합법적인 이메일에는 일반적으로 공식 웹사이트의 도메인과 일치하는 링크가 포함되어 있습니다.
• 잘못된 문법 및 철자법 : 많은 피싱 이메일에는 합법적인 회사에서 보내는 통신에서는 흔하지 않은 문법 오류와 철자 오류가 포함되어 있습니다.

손상된 경우 수행할 작업

사기꾼에게 로그인 자격 증명을 공개한 것으로 의심되는 경우 즉시 다음 단계를 수행하십시오.

• 비밀번호 변경 : 잠재적으로 손상된 모든 계정의 비밀번호를 업데이트합니다.
• 지원 문의 : 지원 및 추가 지침은 영향을 받는 서비스의 공식 지원 채널에 문의하세요.
• 이중 인증 활성화 : 가능한 경우 이중 인증을 활성화하여 계정 보안을 강화하세요.

이메일 전달 알림 포털 사기는 로그인 자격 증명을 수집하고 손상된 계정을 악용하도록 설계된 정교한 피싱 체계입니다. 피싱 이메일의 위험 신호를 인식하고 손상된 경우 신속한 조치를 취함으로써 사용자는 심각한 개인 정보 문제, 재정적 손실 및 신원 도용으로부터 자신을 보호할 수 있습니다. 항상 주의 깊게 살펴보고 예상치 못한 이메일 알림의 진위 여부를 확인하세요.