'Microsoft Defender Protection' 이메일 사기
Infosec 전문가들은 'Microsoft Defender Protection' 이메일을 검토한 후 해당 메시지가 사기성 메시지이며 수신자를 속여 연락하도록 속이려는 목적으로 사기꾼이 만든 것이라고 결론지었습니다. 이메일은 Microsoft의 통신으로 위장하고 위조 고객 지원 번호를 포함합니다. 수신자는 이러한 이메일을 무시하여 사기의 피해자가 되지 않도록 강력히 권고합니다.
'Microsoft Defender Protection' 이메일은 피싱 전술의 일부입니다.
사기성 'Microsoft Defender Protection' 이메일은 받는 사람이 가짜 고객 관리 번호로 전화하도록 속이도록 설계되었습니다. 이메일에는 '주문 확인'과 유사한 제목이 있을 가능성이 높으며 발신자는 Microsoft 계정이라고 주장합니다.
이메일은 수신자가 1년 동안 Microsoft Defender 보호를 갱신하기 위해 비용을 지불했다고 주장하며 청구서 ID, 제품 설명, 수량 및 가격과 같은 예상되는 취득에 대한 자세한 정보를 제공합니다. 수신자에게 추가 정보를 위해 첨부 파일을 검토할 것을 촉구하고 청구서가 72시간 동안만 유효함을 경고합니다. 그러나 고객센터에 제공된 전화번호는 가짜입니다. 사기꾼은 전화를 건 사람을 속이고 전화를 걸면 개인 정보나 금전을 얻기 위해 다양한 사회 공학 전술을 사용합니다.
사기꾼은 기술 지원 담당자인 것처럼 가장하거나 장치가 바이러스에 감염되었다고 주장함으로써 순진한 사용자를 속여 컴퓨터에 대한 원격 액세스 권한을 부여하도록 시도할 수도 있습니다. 피해자에게 원격 액세스 도구를 다운로드하거나 장치에 대한 액세스 권한을 부여하는 사이트를 열도록 지시할 수 있습니다. 사기꾼은 피해자의 시스템에 액세스하면 개인 정보나 민감한 정보를 훔치고, 맬웨어를 배포하고, 장치를 제어하거나 기타 악의적인 작업을 수행할 수 있습니다.
의심스러운 징후가 있는지 모든 이메일 검사
피싱 이메일에는 종종 사용자가 사기성 이메일임을 식별하기 위해 살펴볼 수 있는 특정 특성이 포함되어 있습니다. 여기에는 다음이 포함될 수 있습니다.
- 긴박성: 피싱 이메일은 긴박감을 조성하여 사용자가 생각 없이 빠르게 행동하도록 부추길 수 있습니다.
- 의심스러운 발신자: 발신자의 이메일 주소가 실제 조직의 이메일 주소와 약간 다르게 나타나거나 알 수 없는 출처에서 온 것일 수 있습니다.
- 일반적인 인사말: 피싱 이메일은 받는 사람의 이름을 부르지 않고 "소중한 고객님께"와 같은 일반적인 인사말을 사용할 수 있습니다.
- 개인 정보 요청: 피싱 이메일은 종종 암호, 은행 계좌 세부 정보 또는 신용 카드 번호와 같은 민감한 정보를 요구합니다.
- 잘못된 문법 및 맞춤법: 많은 피싱 이메일에는 평판이 좋은 조직에서 보낸 합법적인 이메일에는 없는 잘못된 문법 및 맞춤법 오류가 포함되어 있습니다.
- 의심스러운 링크: 피싱 이메일에는 종종 개인 정보를 요청하거나 사용자 장치에 맬웨어를 다운로드할 수 있는 사기성 웹 사이트에 대한 링크가 포함되어 있습니다.
- 위협 또는 보상: 피싱 이메일에는 사용자가 신속하게 행동하고 개인 정보를 제공하거나 링크를 클릭하도록 장려하는 위협 또는 보상이 포함될 수 있습니다.
이러한 징후를 찾으면 사용자는 피싱 이메일을 식별할 가능성을 높이고 계획의 희생양이 되지 않도록 할 수 있습니다.
