LinkedIn에서 구매 요청 사기

점점 더 디지털화되는 세상에서 경계는 온라인 전술에 대한 최선의 방어책입니다. 사이버 범죄자들은 끊임없이 전술을 개선하고, 속임수를 써서 의심하지 않는 사용자를 조종하여 개인 정보, 자격 증명 또는 심지어 돈을 넘기게 합니다. 그러한 사기 계획 중 하나는 LinkedIn Request To Buy From You 사기로, 합법적인 비즈니스 문의로 가장하여 민감한 데이터를 수집하도록 설계된 피싱 시도입니다. 이 사기가 어떻게 작동하는지 이해하고 경고 신호를 인식하는 것은 잠재적인 피해로부터 자신을 보호하는 데 중요합니다.

LinkedIn에서 '구매 요청' 사기란 무엇인가요?

이 전술은 LinkedIn 비즈니스 문의를 가장한 사기성 이메일을 중심으로 전개됩니다. 이 이메일은 Elizabeth J Moore라는 개인이 보낸 것으로 주장하는데, 그녀는 자신을 소싱, 마케팅, 상품화를 담당하는 Executive Sales Director라고 거짓으로 가장합니다. 이 메시지는 그녀가 제품 구매에 관심이 있으며 지정된 이메일 주소로 카탈로그를 보내달라고 요청한다고 말합니다.

이메일이 더 합법적인 것처럼 보이도록 사기꾼들은 파란색 '답장' 버튼을 포함하여 사용자가 LinkedIn을 통해 직접 응답하는 것처럼 보이게 합니다. 그러나 이 버튼을 클릭해도 수신자는 LinkedIn으로 이동하지 않습니다. 개인 정보를 훔치도록 설계된 가짜 웹사이트로 리디렉션됩니다.

전술이 정보를 수확하는 방법

사용자가 사기성 링크를 클릭하면 Gmail, Yahoo Mail 또는 Outlook과 같은 인기 있는 이메일 제공업체의 로그인 포털을 모방한 피싱 페이지로 연결됩니다. 이 사기성 페이지는 진짜처럼 보이도록 제작되어 의심하지 않는 개인을 속여 이메일 자격 증명을 입력하게 합니다.

사용자가 이 전술에 속아 로그인 세부 정보를 입력하면 공격자는 이메일 계정에 대한 모든 권한을 얻습니다. 이메일 계정을 제어하면 사기꾼은 다음을 수행할 수 있습니다.

• 개인 이메일을 읽고 민감한 정보를 추출합니다.
• 피해자를 사칭하여 친구, 가족 또는 사업상의 연락처를 속입니다.
• 다른 온라인 계정의 비밀번호를 재설정하여 뱅킹, 소셜 미디어 또는 업무 관련 플랫폼에 더 많이 접근하려고 시도합니다.
• 손상된 이메일을 이용해 더 많은 피싱 이메일을 보내거나 유해한 소프트웨어를 배포합니다.
• 수집한 자격 증명을 지하 포럼이나 다크 웹에서 다른 사이버 범죄자들에게 판매합니다.

어떤 경우에는 공격자가 하이재킹된 계정을 악용하여 비즈니스 이메일 침해(BEC) 전술을 시작합니다. 이러한 전술에서 그들은 신뢰할 수 있는 동료나 공급업체로 가장하여 사기성으로 지불이나 민감한 회사 데이터를 요청합니다.

의심스러운 링크를 클릭하는 위험

자격 증명 도용을 넘어, 이와 같은 피싱 사기는 종종 추가적인 위험을 초래합니다. 일부 사기성 웹사이트는 비밀번호를 수집하는 것 이상을 합니다. 즉, 사용자의 기기에 자동으로 안전하지 않은 소프트웨어를 다운로드할 수 있습니다. 여기에는 다음이 포함될 수 있습니다.

• 키 입력 내용을 비밀리에 기록하여 비밀번호, 금융 정보, 개인 메시지를 수집하는 키로거입니다.
• 해커가 감염된 시스템에 원격으로 접근할 수 있도록 허용하는 트로이 목마.
• 랜섬웨어는 파일을 암호화한 뒤 이를 풀어주는 대가로 돈을 요구합니다.

피싱 사이트가 즉시 맬웨어를 설치하지 않더라도 공격자는 나중에 유해한 첨부 파일이 포함된 후속 메시지를 보낼 수 있습니다. 이러한 첨부 파일은 종종 합법적인 문서처럼 보이지만 열리면 악성 명령을 실행하는 숨겨진 스크립트가 포함되어 있습니다.

피싱 이메일을 발견하고 피하는 방법

피싱 사기를 인식하는 것은 이를 피하기 위한 첫 번째 단계입니다. LinkedIn Request To Buy From You 이메일과 같은 사기의 위험 신호는 다음과 같습니다.

• 일반적인 인사말 – 합법적인 LinkedIn 메시지는 일반적으로 사용자의 이름을 언급합니다. '친애하는 선생님/부인'과 같은 모호한 시작은 의심을 불러일으킬 수 있습니다.
• 특이한 요청 – 민감한 정보, 로그인 자격 증명 또는 긴급한 답변을 요청하는 이메일은 신중하게 처리해야 합니다.
• 일치하지 않는 이메일 주소 - 사기꾼은 종종 공식 이메일 주소와 비슷해 보이지만 사소한 오타나 무작위 문자가 포함된 주소를 사용합니다.
• 문법 및 서식 오류 – 많은 피싱 이메일에는 어색한 문구, 철자 오류 또는 서식 불일치가 포함되어 있습니다.
• 예상치 못한 링크 또는 첨부 파일 - 링크 위에 마우스를 올려놓으면(클릭하지 않고) 목적지를 미리 볼 수 있습니다. 링크가 LinkedIn 공식 웹사이트로 연결되지 않으면 사기일 가능성이 큽니다.

안전을 위해 항상 공식 채널을 통해 요청을 확인하세요. 의심스러운 LinkedIn 문의를 받으면 브라우저를 통해 LinkedIn을 직접 방문하여 메시지를 확인하세요. 내장된 이메일 링크를 클릭하지 말고 서비스 제공업체에 속하지 않은 웹사이트에 로그인 자격 증명을 입력하지 마세요.

마지막 생각

LinkedIn Request To Buy From You 사기는 민감한 정보를 수집하기 위해 고안된 사기성 피싱 시도입니다. 사이버 범죄자는 비즈니스 문의인 척하여 사용자를 유인하여 자격 증명을 공개하게 하며, 이는 신원 도용, 금융 사기 또는 온라인 계정에 대한 무단 액세스로 이어질 수 있습니다.

자신을 보호하려면 예상치 못한 이메일을 항상 면밀히 살펴보고, 클릭하기 전에 링크를 확인하고, 계정에서 다중 요소 인증(MFA)을 활성화하세요. 사이버 범죄자들은 끊임없이 방법을 바꾸지만, 정보를 얻고 조심함으로써 사용자는 온라인 전술에 걸릴 위험을 크게 줄일 수 있습니다.