'이메일이 업그레이드 단계에 도달했습니다' 사기
'귀하의 이메일이 업그레이드 단계에 도달했습니다'는 피싱 전술로 작동하는 스팸 이메일 캠페인입니다. 업그레이드하지 않으면 계정이 폐쇄될 것이라고 주장하여 수신자를 속여 이메일 계정 로그인 자격 증명을 제공하도록 시도합니다. 이 캠페인에 속하는 유인 편지는 사용자를 속여 사용자 이름 및 암호와 같은 민감한 정보를 가장하여 공개하도록 설계되었습니다.
'귀하의 이메일이 업그레이드 단계에 도달했습니다' 사기 개요
이 전술의 일부로 유포되는 가짜 이메일은 '보류 중인 메시지가 (9)개 있습니다.'와 유사한 제목을 가질 가능성이 높습니다. 통신은 '보안 전자 메일 팀'에서 온 것으로 추정되는 알림으로 표시됩니다. 이 메시지는 받는 사람에게 전자 메일 계정을 업데이트해야 하며 그렇지 않으면 보안상의 이유로 닫힐 것이라고 확신시키려고 시도합니다. 그러나 제공된 '확인' 버튼을 클릭하면 사용자가 전용 피싱 웹사이트로 리디렉션됩니다. 피싱 페이지는 언뜻 보면 합법적인 웹사이트처럼 보이도록 설계되었습니다. 일반적으로 이러한 페이지는 비밀번호, 소셜 계정, 금융 관련 계정 등 사용자가 입력하는 모든 정보를 수집할 수 있습니다.
사이버 범죄자는 수집된 자격 증명을 사용하여 피해자로 가장하고 연락처에 대출 또는 기부를 요청하거나 전술을 홍보하거나 맬웨어를 퍼뜨릴 수 있습니다. 또한 수집된 금융 관련 계정을 사용하여 무단 거래 및 온라인 구매를 할 수 있습니다. 신원 도용 및 금전적 손실로 이어질 수 있으므로 의심스럽거나 너무 좋아 보이는 이메일에 대해서는 사용자가 경계를 늦추지 않는 것이 중요합니다.
신뢰할 수 없는 피싱 이메일의 징조
사이버 범죄자는 종종 '귀하의 이메일이 업그레이드 단계에 도달했습니다' 사기와 같은 피싱 캠페인을 수행합니다. 그러한 수법에 넘어가는 결과는 매우 심각할 수 있으므로 사용자는 유혹하는 메시지를 다루고 있는 때를 인식해야 합니다.
- 이메일 주소 확인
이메일을 보낸 사람을 확인하고 도메인 이름과 일치하는지 확인하세요. 사기를 치는 운영자는 종종 합법적인 것처럼 보이지만 철자 오류가 있거나 진짜처럼 보이도록 사람의 이름 뒤에 문자를 추가할 수 있는 이메일 주소를 사용합니다. 확실하지 않은 경우 전화로 문의하십시오.
- 문법 오류에 대한 이메일 검토
정통 비즈니스는 일반적으로 고객/클라이언트에게 메시지를 보내기 전에 오타 및 기타 문법 실수에 대해 이메일을 교정합니다. 이메일이 별 생각 없이 빠르게 작성된 것처럼 보이면 무시하십시오. 합법적인 비즈니스는 고객 및 잠재 고객과 소통할 때 이렇게 하지 않습니다.
- 이메일로 보낸 모든 링크 분석
콘텐츠 내에 클릭 가능한 링크가 포함된 이메일을 받은 경우 클릭하기 전에 각 링크 위에 마우스를 올려놓으십시오(단, 클릭하지 마십시오). 또한 이메일에서 일부 첨부 파일(종종 위장된 .exe 파일)을 다운로드하도록 요청하는 경우 - 이렇게 하지 마십시오! 대신 전화로 메시지를 보낸 사람에게 연락하여 어떤 종류의 파일이 첨부되었는지 확인하거나 다른 방법을 사용하여 보낸 사람의 무결성을 확인하도록 요청하십시오. 종종 사기성 메시지는 사람들이 맬웨어를 다운로드하도록 유도하여 개인 데이터가 손실되고 맬웨어가 무의식적으로 컴퓨터/장치에 설치될 수 있습니다.
