제품 공급 초대 이메일 사기
인터넷은 의심치 않는 사용자를 이용하도록 설계된 사기성 계획으로 가득 차 있습니다. '제품 공급 초대' 이메일 사기로 알려진 그러한 계획 중 하나는 합법적인 공급 요청으로 위장하여 기업과 개인을 노립니다. 사이버 범죄자는 이 전술을 사용하여 민감한 데이터를 수집하고 피해자를 사기하거나 심지어 맬웨어를 퍼뜨립니다. 이러한 전술을 인식하고 원치 않는 이메일을 처리할 때 주의를 기울이는 것은 개인 및 비즈니스 보안을 보호하는 데 중요합니다.
목차
전술 이해: 작동 방식
'제품 공급 초대' 이메일 사기는 수신자가 합법적인 회사에 상품을 공급하도록 초대받았다고 믿게 속이는 광범위한 스팸 캠페인입니다. 이러한 사기성 이메일은 일반적으로 다음과 같습니다.
- 평판이 좋은 조직(예: MOL 그룹)에 속해 있다고 주장하지만 실제로는 해당 조직과 제휴 관계가 없습니다.
- 일반적으로 견적 요청서(RFQ)로 위장한 PDF 문서인 첨부 파일이 포함되어 있습니다.
- 수신자에게 요청한 제품에 대한 정식 견적을 제공하도록 촉구하여 이메일이 진짜 사업 기회인 것처럼 보이게 만드세요.
이러한 이메일은 전적으로 사기입니다. 이들의 주요 목표는 수신자를 유인하여 민감한 사업 또는 금융 정보를 공개하거나, 자금을 이체하거나, 시스템을 감염시킬 수 있는 사기성 첨부 파일을 여는 것입니다.
숨겨진 위험: 사기꾼들이 달성하려는 것
이 사기의 정확한 목적은 다를 수 있지만 사이버 범죄자들이 사용하는 일반적인 전술은 다음과 같습니다.
- 데이터 도난 – 피해자는 사기꾼이 사기나 신원 도용에 사용할 수 있는 개인, 금융 또는 회사 관련 정보를 자신도 모르게 제공할 수 있습니다.
- 금융 사기 – 일부 사기는 세금, 수수료 또는 보증금을 가장하여 지불을 요청합니다.
- 악성 소프트웨어 배포 – 첨부 문서에는 트로이 목마, 랜섬웨어, 스파이웨어가 포함되어 있을 수 있으며, 이는 비즈니스 네트워크와 개인 기기를 손상시킬 수 있습니다.
- 피싱 공격 – 피해자는 로그인 자격 증명을 훔치도록 설계된 사기성 웹사이트로 리디렉션될 수 있습니다.
경고 신호: 가짜 공급 요청 이메일을 발견하는 방법
이러한 사기를 일찍 알아차리면 피해자가 되는 것을 예방하는 데 도움이 될 수 있습니다. 다음을 주의하세요.
- 요청하지 않은 사업 제안 – 해당 회사와 이전에 거래한 적이 없다면 예상치 못한 요청에 회의적이어야 합니다.
- 일반적이거나 개인화가 제대로 되지 않은 콘텐츠 – 사기꾼은 수신자의 이름을 밝히지 않고 대량 이메일을 보내는 경우가 많습니다.
- 의심스러운 첨부 파일 – 알 수 없는 발신자가 보낸 첨부 파일, 특히 RFQ로 표시된 PDF는 열지 마십시오.
- 신속한 조치에 대한 압력 – 사기성 이메일은 논리적인 검토를 우회하려는 긴박감을 조성할 수 있습니다.
- 일치하지 않는 이메일 주소 – 발신자가 알려진 회사인 것처럼 보이더라도 불일치 사항이 있는지 이메일 도메인을 교차 확인하세요.
자신을 보호하세요: 만약 당신이 하나를 받았다면 어떻게 해야 할까요?
이 사기의 일부인 것처럼 보이는 이메일을 받으면 가장 좋은 대처 방법은 해당 사기에 연루되지 않는 것입니다. 사기꾼에게 응답하면 사기 시도가 더 심화되어 데이터와 재정이 위험에 처할 수 있습니다. 대신 회사 웹사이트에서 찾을 수 있는 공식 연락처를 통해 회사에 직접 연락하여 요청의 적법성을 확인하는 데 시간을 투자하세요.
이메일에 포함된 첨부 파일에는 시스템을 손상시키거나 민감한 정보를 훔칠 수 있는 맬웨어가 포함되어 있을 수 있으므로 주의하세요. 이러한 파일을 여는 대신 의심스러운 메시지를 IT 부서, 이메일 제공자 또는 관련 사이버 보안 기관에 보고하여 적절한 조치를 취하도록 하세요.
이러한 위협으로부터 자신을 더욱 안전하게 보호하려면 보안 조치가 최신 상태인지 확인하세요. 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 솔루션을 사용하여 강력한 사이버 보안 관행을 유지하고 중요한 데이터를 정기적으로 백업하는 습관을 들이세요. 경계하고 사전 예방 조치를 취하면 이메일 전술에 걸릴 위험을 줄일 수 있습니다.
이미 참여했다면 어떻게 해야 하나요?
귀하가 이러한 전술에 반응한 것으로 의심되는 경우 즉시 조치를 취하십시오.
- 비밀번호 변경 – 로그인 자격 증명이 공유된 경우 이를 업데이트하고 가능한 경우 2단계 인증을 활성화하세요.
- 금융 활동 모니터링 – 승인되지 않은 거래를 감시하고 의심스러운 활동이 있으면 은행에 보고하세요.
- 보안 검사 수행 – 신뢰할 수 있는 사이버보안 도구를 사용하여 포괄적인 시스템 검사를 실행하여 맬웨어를 탐지하고 제거합니다.
- 당국에 알리십시오 – 다른 사람이 피해를 입지 않도록 지역 사이버 보안 기관에 알리십시오.
마지막 생각: 피싱 이메일에 대해 경계하세요
사이버 범죄자들은 점점 더 진보된 접근 방식을 취하고 있어, 받는 모든 이메일에 대해 신중을 기하는 것이 필수적입니다. 정보를 얻고 실사를 통해 '제품 공급 초대' 사기와 같은 사기 계획에 걸리지 않도록 자신과 회사를 보호할 수 있습니다. 신뢰하기 전에 항상 확인하십시오. 사이버 보안에 관해서는 회의주의가 최선의 방어책이기 때문입니다.
메시지
제품 공급 초대 이메일 사기와 관련된 다음 메시지가 발견되었습니다.
|
Subject: Supply Request - MolGroup Greetings, We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project. Details of the product below: Product Name: OMTCRH19M-345HNMH3 PUMP Quantity. 38 Pieces Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval. Regards Tamás Gyömbér Procurement Leader MOL GROUP Dombóváriút 28. 1117 Budapest, Hungary Tel: +36 12 114091 Email: orders@molgroup-supplies.com |
