이메일 확인은 필수 사기입니다

사용자는 원치 않는 메시지를 처리할 때 각별히 주의해야 합니다. 이러한 만연한 위협 중 하나는 이메일 계정 정보를 훔치도록 설계된 피싱 캠페인인 '이메일 확인 의무화' 사기입니다. 이러한 이메일은 완전히 사기이며, 합법적인 회사, 조직 또는 서비스 제공업체와 아무런 관련이 없습니다.

사기의 작동 방식

이러한 사기 이메일은 긴박감을 조성하기 위한 것입니다. 수신자는 계정 정지를 피하려면 24시간 이내에 이메일 계정을 인증해야 한다는 안내를 받습니다. 메시지에는 계정 보안 유지 및 무단 접근 방지를 위해 이러한 인증이 필수적이라고 주장하지만, 실제로는 이러한 경고는 완전히 거짓입니다.

이러한 이메일에는 일반적으로 사용자를 피싱 웹사이트로 연결하는 링크가 포함되어 있으며, 이는 종종 합법적인 이메일 로그인 페이지로 위장합니다. 사용자가 입력하는 자격 증명은 사기꾼에게 직접 전송되어 피해자의 계정을 즉시 위험에 빠뜨립니다.

손상된 계정의 위험

이메일 계정이 해킹되면 그 결과는 매우 광범위합니다. 사이버 범죄자들은 다음과 같은 피해를 입힐 수 있습니다.

• 메시징 플랫폼, 소셜 미디어, 파일 공유 도구, 엔터테인먼트 서비스, 전자 상거래 플랫폼, 온라인 뱅킹 등의 연계 서비스에 접속하세요.
• 도난당한 신원을 사용하여 피해자의 연락처에서 대출, 기부 또는 기타 사기 행위를 요청합니다.
• 연락처에 악성 파일이나 링크를 보내 맬웨어를 확산시킵니다.
• 트로이 목마, 랜섬웨어 또는 기타 유해한 소프트웨어를 사용하여 회사 네트워크에 침투하려는 대상 업무 계정입니다.
• 침해된 계좌를 이용해 승인되지 않은 금융 거래를 합니다.

자격 증명이 도난당하면 피해자는 신원 도용, 재정적 손실, 악성 코드 감염, 개인정보 침해 등의 피해를 입을 수 있습니다.

일반적으로 타겟팅되는 정보

피싱 공격과 사기 캠페인은 단순한 로그인 정보 유출 이상의 목적을 가진 경우가 많습니다. 자주 표적이 되는 데이터는 다음과 같습니다.

개인 식별 정보(PII) – 이름, 주소, 생년월일, 전화번호.

금융 정보 - 신용카드 번호, 은행 로그인 데이터, 디지털 지갑 자격 증명.

시스템 액세스 – 네트워크를 손상시킬 수 있는 작업 또는 공유 계정.

사기 이메일을 통한 악성코드 배포

많은 스팸 캠페인은 악성코드의 통로 역할도 합니다. 악성 파일은 이메일 첨부파일이나 링크 형태로 도착할 수 있으며, 다음과 같은 형식을 갖습니다.

• 문서: PDF, Microsoft Office 파일, Microsoft OneNote.
• 실행 파일: EXE, RUN 또는 기타 프로그램 파일.
• 아카이브: ZIP, RAR 등
• 스크립트: JavaScript 파일 및 유사한 형식.

이러한 파일을 여는 것만으로도 맬웨어가 실행될 수 있지만, Office 파일에서 매크로를 활성화하거나 OneNote 문서에 포함된 링크를 클릭하는 등 추가 작업이 필요한 경우도 있습니다.

보호 조치

이러한 사기의 위험을 완화하려면:

• 의심스러운 링크를 클릭하거나 알 수 없는 로그인 페이지에 자격 증명을 입력하지 마세요.
• 공식 서비스 제공업체에 직접 연락하여 이메일의 진위 여부를 확인하세요.
• 자격 증명이 손상되었다고 의심되는 경우 즉시 비밀번호를 변경하세요.
• 모든 중요 계정에 다중 요소 인증을 활성화합니다.
• 바이러스 백신 소프트웨어를 최신 상태로 유지하고 첨부 파일을 열기 전에 검사하세요.

주요 내용

'이메일 확인 필수' 사기는 신원 정보, 금융 데이터, 개인 정보를 훔치는 것을 목표로 하는 정교한 피싱 공격입니다. 해당 이메일은 합법적이지 않으며 신뢰할 수 없는 스팸으로 간주해야 합니다. 피해자가 되지 않으려면 경계, 메시지에 대한 면밀한 검토, 그리고 적극적인 보안 조치가 필수적입니다.