안전한 사기로 표시된 이메일 메시지

정보 보안(infosec) 연구원들은 이메일을 철저히 조사한 후 해당 메시지가 실제로 피싱 전술의 일부임을 확실히 확인했습니다. 이러한 이메일은 마치 이메일 서비스 제공업체가 보낸 합법적인 통신인 것처럼 교묘하게 위장되어 있습니다. 피싱 이메일은 수신자를 속여 민감한 개인 정보를 유출하도록 특별히 설계되었기 때문에 사기성 이메일로 악명 높습니다. 더욱이, 사이버 범죄자들은 이러한 피싱 이메일을 맬웨어 배포 수단으로 활용하여 의심하지 않는 수신자에게 추가적인 위협을 가하는 경우가 많습니다.

안전한 사기로 표시된 이메일 메시지는 중요한 사용자 정보를 손상시킬 수 있습니다.

피싱 이메일은 이메일 서비스 제공업체의 알림을 모방하여 특정 메시지가 수신자의 'Email Quarantine' 내에서 안전한 것으로 표시되었다고 거짓 주장합니다. 수신자에게 격리된 것으로 의심되는 메시지를 받은 편지함으로 이동하라는 메시지를 표시합니다. 이메일에는 'ACH/WIRE TRANSFER', '연체 송장', 'BOL/배송', '송금' 등의 제목과 해당 날짜가 포함된 여러 메시지가 나열되어 있습니다.

사기 이메일은 합법적인 것처럼 보이려고 수신자에게 나열된 모든 메시지를 받은 편지함으로 전송하도록 지시하지만 전달하지 않도록 주의합니다. 그들은 전달되는 경우 수신자가 격리된 메시지와 승인된 발신자를 관리할 수 있다고 제안합니다. 이메일은 알림 목적으로만 전송되었으며 회신을 권장하지 않는다는 면책조항으로 마무리됩니다.

이메일에는 '메시지를 받은 편지함으로 이동', '받은 편지함으로 이동' 및 '모든 메시지를 받은 편지함으로 이동'이라는 하이퍼링크가 포함되어 있습니다. 이러한 링크 중 하나를 클릭하면 사용자는 수신자의 실제 이메일 서비스 제공업체와 유사하게 정교하게 제작된 피싱 웹사이트로 리디렉션됩니다. 따라서 수신자가 Gmail을 사용하는 경우 사기 페이지는 Gmail 인터페이스의 모양을 복제하게 됩니다.

피싱 페이지에 접속하면 사용자에게 계속하려면 이메일 계정 비밀번호를 입력하라는 메시지가 표시됩니다. 이 기만적인 전술의 목적은 의심하지 않는 사용자를 속여 이메일 계정 로그인 자격 증명을 공개하도록 하는 것입니다. 결과적으로 사기꾼은 훔친 자격 증명을 다양한 악의적인 목적으로 악용합니다.

사기꾼은 개인의 이메일 계정에 접근하여 피해자의 연락처에 추가 피싱 이메일을 보내 사기를 전파할 수 있으며 이를 통해 전술의 범위를 확대할 수 있습니다. 또한 금융 데이터, 개인 통신 또는 다른 온라인 계정의 로그인 자격 증명과 같이 피해자의 이메일 계정에 저장된 민감한 정보에 액세스하려고 시도할 수도 있습니다.

또한 사기꾼은 동일한 수집 로그인 자격 증명을 활용하여 소셜 미디어, 은행 또는 쇼핑 계정 등 피해자와 관련된 다른 계정에 액세스하려고 시도하는 경우가 많습니다. 이를 통해 피해자의 개인 정보와 재정 자원을 보다 광범위한 사기 행위에 이용할 수 있습니다.

예상치 못한 이메일을 처리해야 할 때마다 주의를 기울이십시오

사용자는 잠재적인 전술과 피싱 이메일을 인식하기 위해 경계하고 여러 가지 경고 신호를 주의해야 합니다.

• 보내는 사람의 이메일 주소 : 보내는 사람의 이메일 주소를 주의 깊게 분석하세요. 사기꾼은 합법적인 회사를 모방한 이메일 주소를 사용하는 경우가 많지만 약간의 변형이나 철자 오류가 포함될 수 있습니다.
• 긴급하거나 위협적인 언어 : 즉각적인 조치를 취하기 위해 긴급하거나 위협적인 언어를 사용하는 이메일을 주의하세요. 사기꾼은 종종 긴박감을 조성하여 수신자에게 성급한 결정을 내리도록 압력을 가합니다.
• 일반적인 인사말 : 사기 관련 이메일과 피싱 이메일은 수신자의 이름을 언급하는 대신 '고객님께'와 같은 표준 인사말을 사용하는 경우가 많습니다. 합법적인 회사는 일반적으로 커뮤니케이션을 개인화합니다.
• 원치 않는 첨부 파일 또는 링크 : 출처를 알 수 없는 이메일의 첨부 파일을 열거나 링크에 액세스하지 마세요. 이러한 행위는 악성 코드 감염이나 개인 정보를 도용하도록 고안된 피싱 웹사이트로 이어질 수 있습니다.
• 개인정보 요청 : 비밀번호, 신용카드번호, 주민등록번호 등 민감한 개인정보를 요청하는 이메일에 주의하세요. 전문 회사는 일반적으로 이메일을 통해 이 정보를 요청하지 않습니다.
• 잘못된 철자 및 문법 : 피싱 이메일에는 철자 및 문법 오류가 포함되어 있는 경우가 많습니다. 합법적인 회사는 일반적으로 커뮤니케이션을 주의 깊게 교정합니다.
• 일치하지 않는 URL : 이메일의 링크 위로 마우스를 가져가면 URL을 클릭하기 전에 미리 볼 수 있습니다. URL이 연결하려는 웹사이트와 동일하지 않거나 의심스러운 도메인으로 연결되는 경우 주의하세요.
• 예상치 못한 금전이나 지불 요청 : 예상치 못한 지불이나 기부를 요청하는 이메일을 의심하세요. 특히 해당 이메일이 익숙하지 않은 출처에서 왔거나 정부 기관이나 금융 기관에서 보낸 것이라고 주장하는 경우에는 더욱 그렇습니다.
• 원치 않는 제안 또는 경품 : 원치 않는 경품, 복권 당첨 또는 사실이라고 믿기에는 너무 좋은 기회를 제공하는 이메일에 주의하십시오. 이는 사기꾼이 피해자를 유인하기 위해 사용하는 일반적인 전술입니다.

이러한 경고 신호에 주의를 기울이고 주의를 기울임으로써 사용자는 사기 및 피싱 이메일의 피해자가 되는 것을 방지할 수 있습니다.