'서버 보안 강화 방안' 이메일 사기

'서버 보안 강화 방안' 메일을 확인해본 결과 스팸메일로 확인되었습니다. 또한 이러한 이메일은 피싱 전술의 일부로 작동하여 수신자를 속여 이메일 계정 로그인 자격 증명을 제공하도록 합니다.

사기성 이메일은 메시지가 수신자의 받은 편지함에 도달하지 못했고 계정이 비활성화될 위험이 있다고 주장합니다. 이를 방지하기 위해 이메일은 수신자에게 계정 정보를 업데이트하거나 확인하도록 지시합니다. 그러나 이러한 지침은 사기꾼이 계정에 액세스하는 데 사용할 수 있는 가짜 로그인 페이지에 이메일 로그인 자격 증명을 입력하도록 수신자에게 메시지를 표시하도록 설계되었습니다.

수신자를 속이려는 가짜 '서버 보안 강화 조치' 이메일

이 사기의 일부로 유포되는 이메일에는 '경고!!'와 유사한 제목이 있습니다. 이메일 비활성화 - 2023 업데이트 필요.' 이 통신은 전자 메일 서버에 업데이트 또는 확인이 필요하기 때문에 9개의 수신 메시지가 배달되지 않았다는 경고로 간주됩니다. 스팸 이메일은 수신자에게 이메일 계정이 비활성화되지 않도록 조치를 취하도록 촉구합니다.

그러나 이 메시지는 완전히 사기이며 모든 주장이 거짓입니다. 수신자가 제공된 '확인' 버튼을 클릭하면 수신자의 이메일 계정 로그인 페이지를 모방하도록 설계된 피싱 사이트로 리디렉션됩니다. 피싱 페이지는 세션이 만료되었다고 주장하고 수신자에게 로그인 자격 증명을 다시 입력하라는 메시지를 표시합니다.

사용자가 이메일 주소와 해당 비밀번호를 피싱 페이지에 입력하면 이 정보가 사기꾼에게 공개됩니다. 그런 다음 사기꾼은 이 정보를 사용하여 이메일 계정을 하이재킹하고 잠재적으로 그 안에 저장된 민감한 콘텐츠에 액세스할 수 있습니다.

사기꾼이 이메일 계정에 대한 액세스 권한을 얻으면 하이재킹된 콘텐츠를 여러 가지 방법으로 오용할 수 있습니다. 예를 들어 이메일 계정이 온라인 뱅킹, 송금 서비스, 전자 상거래 플랫폼 또는 디지털 지갑과 같은 금융 관련 계정에 연결된 경우 사기꾼은 피해자의 자금을 사용하여 승인되지 않은 거래 및 온라인 구매를 할 수 있습니다.

사기꾼은 손상된 이메일에 연결된 소셜 계정 도용을 시도할 수도 있습니다. 그런 다음 피해자로 가장하여 연락처나 친구에게 연락하고 대출이나 기부를 요청하거나 사기를 조장하거나 악성 파일이나 링크를 공유하여 맬웨어를 확산시킬 수 있습니다.

피싱 이메일의 일반적인 징후에 주의하세요

피싱 또는 사기 이메일은 사람들을 속여 로그인 자격 증명, 금융 정보 또는 개인 데이터와 같은 중요한 정보를 공개하도록 하는 사기성 이메일입니다. 피싱 이메일은 평판이 좋은 회사나 조직을 모방하는 경우가 많으며 가짜 로고나 URL을 사용하여 사용자가 악성 웹사이트로 연결되는 링크를 클릭하거나 맬웨어가 포함된 첨부 파일을 다운로드하도록 유도합니다.

피싱 또는 사기 이메일의 전형적인 징후 중 하나는 수신자에게 공황 또는 공포감을 조성하기 위해 감정적인 언어 또는 긴급성을 사용하는 것입니다. 피싱 이메일은 계정 정지 또는 벌금과 같은 위협을 사용하여 사용자가 즉각적인 조치를 취하도록 압력을 가할 수 있습니다.

또 다른 징후는 수신자의 이름이나 해당 이메일이 특정 수신자를 위한 것임을 나타내는 정보가 없는 것과 같은 개인화가 부족하다는 것입니다.

피싱 이메일에는 종종 메시지가 합법적인 출처에서 온 것이 아님을 시사하는 문법 오류나 어색한 문구가 포함되어 있습니다.

가짜 이메일에는 클릭하거나 다운로드할 때 수신자의 장치를 맬웨어로 감염시키거나 합법적인 것처럼 보이는 피싱 사이트로 이동시켜 개인 정보를 입력하라는 메시지를 표시할 수 있는 의심스러운 링크나 첨부 파일이 포함될 수도 있습니다.

피싱 이메일에는 로그인 자격 증명, 신용 카드 번호 또는 사회 보장 번호와 같은 합법적인 조직에서는 이메일을 통해 절대 요청하지 않는 개인 정보에 대한 요청이 포함될 수 있습니다.