Multi-License Discount Quote
위협 데이터베이스 Phishing 이메일 갱신 사기가 예정되어 있습니다

이메일 갱신 사기가 예정되어 있습니다

Phishing, Spam년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들은 '이메일 갱신 예정' 이메일을 철저히 조사한 결과 신뢰성이 부족하다는 사실을 확실히 확인했습니다. 이러한 사기성 이메일은 특히 피싱 전략의 구성 요소로 식별됩니다. 그들은 일반적으로 수신자의 이메일 계정이 저장 용량 한도에 가까워져 업그레이드가 필요하다고 주장합니다. 이 사기성 스팸 캠페인의 주요 목적은 의심하지 않는 피해자를 속여 합법적인 이메일 서비스 제공업체의 로그인 페이지를 모방하도록 설계된 피싱 웹사이트로 연결하여 로그인 자격 증명을 공개하도록 하는 것입니다.

민감한 사용자 세부 정보를 손상시키려는 사기로 인한 이메일 갱신 예정

'[이메일 주소] 계속하려면 확인하세요'라는 제목으로 식별되는 스팸 이메일은 수신자에게 이메일 계정을 갱신해야 한다는 메시지를 전달합니다. 해당 이메일 계정의 저장 용량이 거의 한계에 가까워져 2.5GB 중 2.46GB가 이미 사용되어 이메일을 보내거나 받을 수 없는 것으로 알려졌습니다.

이러한 주장은 완전히 거짓이며 합법적인 서비스 제공자 또는 단체와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

이메일에 제공된 링크에 접속하면 수신자는 로그인 페이지로 가장한 피싱 웹사이트로 연결됩니다. 이 사기성 사이트에 입력된 모든 로그인 자격 증명은 캡처되어 사기꾼에게 전송됩니다.

이 전술로 인한 위협은 단일 이메일 계정의 손실 가능성을 뛰어넘습니다. 이메일은 다양한 다른 온라인 플랫폼 및 서비스에 대한 관문 역할을 하는 경우가 많습니다. 결과적으로, 사이버 범죄자가 이메일 계정에 무단으로 액세스할 경우 이를 악용하여 연결된 계정과 플랫폼을 손상시킬 수 있습니다.

하이재킹된 이메일 계정의 오용 가능성은 매우 높습니다. 사기꾼은 이메일, 소셜 네트워킹 사이트, 메시징 앱 등과 같은 다양한 플랫폼에서 계정 소유자의 신원을 가장할 수 있습니다. 이러한 거짓 신원을 활용하여 연락처로부터 대출이나 기부를 요청하거나, 사기 계획을 지지하거나, 사기 파일이나 링크를 공유하여 악성 코드를 배포할 수 있습니다.

또한, 전자상거래, 온라인 뱅킹, 송금 서비스, 디지털 지갑 등 금융 관련 계정이 해킹되어 무단 거래 및 사기성 온라인 구매에 악용될 수 있습니다.

예상치 못한 이메일을 다룰 때 주의하세요

사기 및 피싱 이메일을 식별하는 것은 온라인 보안을 유지하는 데 중요합니다. 다음은 사용자가 주의해야 할 몇 가지 경고 신호입니다.

  • 보낸 사람의 이메일 주소: 보낸 사람의 이메일 주소를 주의 깊게 검사하세요. 사기꾼은 합법적인 조직을 모방하지만 약간의 변형이나 철자가 틀린 이메일 주소를 사용할 수 있습니다.
  • 긴급성 또는 위협 : 계정 폐쇄 경고, 법적 조치, 긴급한 개인정보 요청 등 긴급성이나 위협감을 조성하는 이메일에 주의하세요. 합법적인 조직은 일반적으로 사용자에게 즉시 조치를 취하도록 압력을 가하지 않습니다.
  • 표준 인사말 : 피싱 이메일은 귀하의 이름을 부르지 않고 '고객님께'와 같은 일반적인 인사말을 사용하는 경우가 많습니다. 합법적인 조직은 일반적으로 귀하의 이름으로 커뮤니케이션을 개인화합니다.
  • 의심스러운 링크 : 실제 URL을 확인하려면 (클릭하지 않고) 이메일에 있는 링크 위로 마우스를 이동하세요. 알려진 발신자와 일치하지 않거나 의심스러운 웹사이트로 연결되는 링크를 조심하세요.
  • 예기치 않은 첨부 파일 : 특히 알 수 없는 발신자로부터 왔거나 예상치 못한 첨부 파일인 경우 이메일 첨부 파일에 주의하세요. 사기성 첨부 파일에는 의심스러운 애플리케이션이나 맬웨어 위협이 포함될 수 있습니다.
  • 철자 및 문법 오류 : 이메일의 철자 및 문법 오류에 주의하세요. 합법적인 조직은 일반적으로 커뮤니케이션을 주의 깊게 교정하는 반면, 사기꾼은 오류를 범할 수 있습니다.
  • 개인 정보에 대한 무분별한 권유 : 비밀번호, 주민등록번호, 금융 세부정보 등 민감한 정보를 요청하는 이메일을 조심하세요. 합법적인 조직은 일반적으로 이메일을 통해 그러한 정보를 요청하지 않습니다.
  • 비정상적인 금전 요청 : 금전이나 상품권을 요구하는 이메일을 조심하세요. 특히 그 요청이 평범하지 않거나 개인적으로 모르는 사람에게서 온 경우라면 더욱 그렇습니다.
  • 내용 불일치 : 이메일 내용과 보낸 사람의 신원, 도메인 또는 일반적인 통신 스타일이 일치하지 않는지 확인하십시오. 사기꾼은 합법적인 조직을 모방하려고 시도하지만 사기성을 드러내는 세부 사항을 간과할 수 있습니다.
  • 연락처 정보 부족 : 합법적인 조직은 일반적으로 이메일에 전화번호나 실제 주소와 같은 연락처 정보를 제공합니다. 이 정보가 누락되었거나 찾기 어려운 경우 위험 신호일 수 있습니다.

이러한 경고 신호를 항상 경계하고 유념함으로써 사용자는 사기 및 피싱 이메일의 피해자가 되는 것을 방지할 수 있습니다. 또한 스팸 필터 및 이중 인증과 같은 이메일 보안 기능을 사용하면 사기 관련 이메일에 대한 추가 보호 계층을 제공할 수 있습니다.

트렌드

Capcheck.co.in

Rogue Websites, Adware, Browser Hijackers
Capcheck.co.in은 신뢰할 수 없는 웹사이트입니다. 실제로 이는 개인적인 이익을 위해 컴퓨터 사용자를 착취하려는 개인이 제작한 것입니다. 이 사이트는 기만적인 전술을 사용하여 푸시 알림의 실제 목적과 기능을 왜곡하는 오해의 소지가 있는 메시지를 통해 사용자를 유혹하여 푸시 알림을 활성화합니다. 권한이 부여되면 Capcheck.co.in은...

HackBrowserData Infostealer 악성코드

Stealers
알려지지 않은 위협 행위자들은 HackBrowserData라는 오픈 소스 정보 도용 악성 코드의 변형된 변종을 사용하여 인도 정부 기관과 에너지 회사에 관심을 집중했습니다. 이들의 목표는 특정 상황에서 Slack을 명령 및 제어(C2) 메커니즘으로 사용하여 민감한 데이터를 추출하는 것입니다. 이 악성코드는 인도 공군에서 보낸 초대장으로 위장한 피싱 이메일을 통해 유포되었습니다. 공격자는 실행 시 Slack 채널을 기밀 내부 문서, 개인 이메일 서신, 캐시된 웹 브라우저 데이터 등 다양한 형태의 민감한 정보를 유출하는 통로로 활용했습니다. 이 문서화된 캠페인은 2024년 3월 초에 시작된 것으로 추정됩니다. 사이버 범죄자는 중요한 정부 및 민간 기관을 표적으로 삼습니다. 유해한 활동의 범위는 인도의...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
77,079
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
61,333
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...