이메일 서버 사기에 대한 새로운 보안 업데이트
'이메일 서버 보안 업데이트' 사기는 이메일 서비스 제공업체의 긴급 알림으로 위장한 피싱 캠페인입니다. 이 가이드는 이 전술의 작동 방식, 목표, 그리고 사용자가 피해자가 되지 않도록 자신을 보호할 수 있는 방법을 설명합니다.
'이메일 서버의 새로운 보안 업데이트' 사기 분석
사이버 보안 전문가들은 합법적인 보안 알림을 모방하도록 설계된 이러한 피싱 이메일을 면밀히 조사했습니다. 이러한 사기성 메시지는 수신자에게 새로운 서버 업데이트로 인해 이메일 계정의 보안이 위험에 처해 있다고 확신시키는 것을 목표로 합니다. 이메일은 일반적으로 24시간 또는 48시간의 지정된 기간 내에 확인 프로세스를 즉시 완료하지 않으면 사용자 계정이 비활성화된다고 주장합니다.
이 전술에는 두 가지 주요 변형이 있습니다.
- 48시간 긴급: 수신자는 비활성화를 방지하기 위해 48시간 이내에 계정을 확인해야 한다는 안내를 받습니다. 사용자에게 클릭하여 확인을 완료하도록 촉구하는 링크나 버튼이 제공됩니다.
- 24시간 위협: 이 버전은 타임라인을 24시간으로 단축하여 수신자에게 신속하게 행동하고 합리적인 판단을 우회하라는 압력을 가중합니다.
피싱 사기의 해부학
제공된 링크를 클릭하면 수신자의 이메일 서비스 제공업체의 로그인 페이지를 복제한 가짜 웹사이트로 연결됩니다. 예를 들어 Gmail 사용자는 Google의 공식 로그인 포털과 거의 동일한 페이지를 볼 수 있지만 다른 이메일 서비스 사용자는 비슷하게 설득력 있는 위조를 발견할 수 있습니다. 목적은 검증이라는 명목으로 사용자의 로그인 자격 증명(예: 이메일 주소 및 비밀번호)을 수집하는 것입니다.
사용자가 정보를 입력하면 즉시 사기꾼에게 전송됩니다. 이러한 세부 정보를 통해 사이버 범죄자는 피해자의 이메일 계정에 액세스하여 잠재적인 결과의 연쇄를 시작합니다.
신원정보 도용의 위험
사이버 범죄자가 이메일 계정을 제어하면 여러 가지 방법으로 이를 악용할 수 있습니다.
- 민감한 데이터 수집: 계정에는 추출되어 오용될 수 있는 민감한 개인 정보나 비즈니스 정보가 포함되어 있을 수 있습니다.
- 안전하지 않은 콘텐츠 확산: Access를 이용하면 사기꾼이 악성 코드가 포함된 이메일이나 피싱 링크를 피해자의 연락처에 배포할 수 있으며, 이를 통해 사기 수법이 미치는 범위가 확대됩니다.
- 자격 증명 채우기 공격: 많은 사용자가 여러 서비스에서 비밀번호를 재사용합니다. 사기꾼이 동일한 자격 증명이 소셜 미디어, 온라인 뱅킹 또는 구독 서비스와 같은 다른 계정에서도 작동하는 것을 발견하면 이러한 플랫폼으로 공격을 확대할 수 있습니다.
- 다크 웹 마켓플레이스: 수집된 로그인 정보는 다른 악의적인 행위자에게 판매될 수 있으며, 이들은 이를 사용하여 추가 사기 행위를 저지를 수 있습니다.
피싱 이메일의 위험 신호 식별
피싱 캠페인은 긴박감과 두려움을 이용해 성공하므로 경계하고 요청하지 않은 의사소통에 대해 질문하는 것이 필수적입니다. 몇 가지 일반적인 징후는 다음과 같습니다.
- 일반적인 인사말: 서비스 제공업체의 합법적인 이메일은 대개 이름을 사용하여 당신을 지칭합니다. 피싱 이메일은 "친애하는 사용자"와 같은 모호한 인사말을 사용할 수 있습니다.
- 긴급성과 위협: 계정 정지와 같은 즉각적인 결과에 대한 경고는 위험 신호입니다. 사기꾼은 공황 상태를 이용하여 빠르고 생각 없는 행동을 촉구합니다.
- 사기성 링크: 링크 위에 마우스를 올려 실제 목적지를 확인하세요. 사기 이메일의 링크는 종종 합법적인 서비스 제공자와 관련이 없는 사이트로 연결됩니다.
- 문법 및 철자 오류: 전문적인 이메일은 일반적으로 높은 언어 기준을 유지합니다. 오류는 사기성 메시지를 나타낼 수 있습니다.
희생자가 되는 것을 피하기 위한 단계
이와 같은 전술을 방어하려면 사전 예방 조치가 중요합니다.
- 클릭하기 전에 확인하세요: 이메일 내의 링크를 클릭하는 대신, 서비스 제공자의 공식 웹사이트에 직접 로그인하여 이메일 내용을 항상 확인하세요.
- 다중 요소 인증(MFA) 활성화: 이 추가적인 보안 기능을 사용하면 로그인 자격 증명이 손상된 경우에도 무단 액세스를 차단할 수 있습니다.
- 자신과 다른 사람들에게 알리세요: 피싱 사기에 대한 지식을 친구 및 동료와 공유하여 인식과 공동의 경계를 강화하세요.
- 의심스러운 이메일 신고: 잠재적인 피싱 이메일을 서비스 제공업체의 학대 방지 부서로 전달하여 사기 수법을 퇴치하는 데 도움을 주세요.
결론: 지속적인 주의가 필요함
'이메일 서버의 새로운 보안 업데이트'와 같은 피싱 전술은 온라인에서 신중한 사고방식을 유지하는 것의 중요성을 상기시켜줍니다. 사이버 범죄자들이 전술을 개선함에 따라 피싱 시도의 징후를 이해하고 강력한 보안 습관을 채택하면 피해자가 될 위험을 크게 줄일 수 있습니다. 즉각적인 조치를 촉구하는 이메일에는 항상 의문을 제기하고 정보를 얻고 경계하여 계정을 보호하세요.
메시지
이메일 서버 사기에 대한 새로운 보안 업데이트와 관련된 다음 메시지가 발견되었습니다.
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
