아래 항목에 대한 제안 이메일 사기
웹을 탐색하는 동안 경계하는 것은 필수적이며, 특히 언뜻 보기에 합법적인 것처럼 보이는 예상치 못한 이메일을 처리할 때 더욱 그렇습니다. 그러한 사기 계획 중 하나는 '아래 항목에 대한 오퍼' 이메일 사기로, 수신자를 속여 가짜 구매 문의를 통해 이메일 로그인 자격 증명을 공개하게 합니다.
목차
사기성 구매 문의
이러한 사기성 이메일은 일반적으로 '문의' 또는 이와 유사한 제목으로 도착합니다. 이들은 잠재적인 구매자의 구매 문의로 위장하여 특정 제품에 대한 견적을 요청합니다. 발신자는 이러한 제품의 세부 정보가 링크된 Microsoft Excel 파일에서 사용 가능하다고 주장하여 수신자에게 정보를 검토하고 응답을 제공하도록 촉구합니다.
하지만 이러한 이메일은 진짜가 아닙니다. 합법적인 것처럼 보이도록 주의 깊게 작성되었지만 평판이 좋은 사업체나 조직과 관련이 없습니다. 이들의 유일한 목적은 사용자를 조종하여 사기성 링크를 클릭하고 민감한 로그인 자격 증명을 넘기게 하는 것입니다.
피싱 트랩
사용자가 Excel 파일을 클릭하면 Excel 로고로 위장한 피싱 페이지로 리디렉션되어 보안 Microsoft 문서에 액세스하는 것처럼 보입니다. 그런 다음 페이지는 사용자에게 로그인을 요청하며 이 단계가 신원을 확인하거나 로봇이 아님을 확인하는 데 필요하다고 주장합니다.
여기에 위험이 있습니다. 사기꾼은 가짜 로그인 양식에 입력된 모든 자격 증명을 즉시 수집합니다. 의심하지 않는 피해자는 본질적으로 이메일 계정에 대한 액세스 권한을 넘겨 사이버 범죄자에게 개인 및 금융 정보를 악용할 수 있는 많은 기회를 제공합니다.
이메일 계정이 주요 타겟인 이유
이메일 계정은 다른 많은 온라인 서비스로 가는 관문 역할을 합니다. 대부분의 사용자는 비밀번호 재설정, 금융 거래 및 개인 커뮤니케이션을 위해 이메일 주소에 의존합니다. 해커가 액세스 권한을 얻으면 다음과 같은 일이 발생할 수 있습니다.
- 은행 계좌 정보, 송장, 기밀 비즈니스 커뮤니케이션 등 이메일에 저장된 민감한 데이터를 수집합니다.
- 소셜 미디어, 클라우드 스토리지, 결제 플랫폼 등 관련 계정을 인수합니다.
- 연락처로 추가 피싱 이메일을 보내 사기 행위를 퍼뜨리거나 심지어 유해한 소프트웨어를 배포합니다.
- 침해된 이메일을 이용해 피해자를 사칭하고 지인이나 사업 동료에게 지불을 요청하는 등 안전하지 않은 활동에 참여합니다.
어떤 경우에는 사이버 범죄자들이 해킹된 이메일에 연결된 금융 계좌를 표적으로 삼습니다. 피해자의 이메일이 온라인 뱅킹, 전자 상거래 사이트 또는 암호화폐 플랫폼에 사용되는 경우 무단 거래가 이어질 수 있습니다.
사이버범죄에서 스팸 이메일의 역할
'아래 항목에 대한 제안'과 같은 피싱 전술은 스팸 이메일이 제기하는 더 중요한 문제의 한 측면일 뿐입니다. 사이버 범죄자들은 자격 증명 도용, 신원 사기, 심지어 악성 소프트웨어를 포함한 다양한 위협에 대한 주요 전달 방법으로 스팸을 사용합니다.
많은 사람이 문법이 나쁘고 형식이 전문적이지 않아 피싱 이메일을 쉽게 발견할 수 있다고 생각하지만, 현대의 피싱 캠페인은 종종 잘 쓰여진 콘텐츠, 브랜딩 요소, 공식적인 로고를 특징으로 합니다. 일부 이메일은 신뢰성을 높이기 위해 정확한 회사 서신을 모방하기도 합니다.
피싱 외에도 사이버 범죄자들은 감염된 첨부 파일을 통해 맬웨어를 배포하기 위해 이메일 스팸을 사용합니다. 이러한 첨부 파일은 다음과 같은 형태로 제공될 수 있습니다.
- 악성 페이로드를 활성화하기 전에 사용자가 매크로를 활성화해야 하는 Microsoft Office 문서입니다.
- 원치 않는 소프트웨어를 설치하기 위해 외부 사이트로 연결되는 링크가 포함된 PDF 파일입니다.
- 안전하지 않은 실행 파일을 숨긴 압축 아카이브(예: ZIP, RAR).
- 악성 소프트웨어 감염으로 이어질 수 있는 클릭 가능한 요소가 포함된 OneNote 파일입니다.
이러한 첨부 파일 중 하나만 열거나 사기성 링크를 클릭하는 것만으로도 공격이 시작되어 전체 시스템이 손상될 가능성이 있습니다.
타겟이 된 경우 어떻게 해야 하나요?
'아래 항목에 대한 오퍼' 이메일을 받았다면 즉시 삭제하고 링크나 첨부 파일과 상호 작용하지 않는 것이 가장 좋습니다. 그러나 피싱 사이트에 이미 자격 증명을 입력한 경우 다음 단계를 즉시 수행하십시오.
- 보안을 강화하기 위해 이메일 비밀번호를 변경하고 2단계 인증(2FA)을 활성화하세요.
- 보낸 편지함에 낯선 메시지가 있는 등 승인되지 않은 활동의 흔적이 있는지 이메일 계정을 검토하세요.
- 귀하의 계정이 피싱 이메일을 유포하는 데 사용되었다고 의심되는 경우 연락처에 알리십시오.
- 계정을 다시 제어할 수 없는 경우 이메일 제공업체의 공식 지원팀에 문의하세요.
이런 사기에 대한 최선의 방어책은 경계를 늦추지 않고 원치 않는 이메일의 합법성에 의문을 제기하는 것입니다. 피싱 전략을 인식하고 위험을 이해함으로써 사용자는 이러한 사기성 사기에 걸리지 않도록 예방할 수 있습니다.
메시지
아래 항목에 대한 제안 이메일 사기와 관련된 다음 메시지가 발견되었습니다.
|
Subject: ENQUIRY Dear -, Please send me an offer for the below items; DOWNLOAD RFQ.XLS Best Regards, Hydrotec International L.L.C Prinson Veigas P.O.BOX 3298, PC 112 Sultanate of Oman GSM : +968 92839288 Working hours : Sunday to Thursday 8.00 am to 6.00 pm Weekly Off : Friday and Saturday Tel : 00968 24437036/24437041 Fax : 00968 24437255 |
