비밀번호 확인 이메일 사기
사기꾼은 유인 이메일을 사용하여 순진한 컴퓨터 사용자의 이메일 로그인 자격 증명을 얻으려고 시도하고 있습니다. 이 피싱 전술인 '비밀번호 확인' 이메일 사기는 특정 날짜에 비밀번호가 만료되어 사용자의 이메일 계정이 비활성화될 것이라는 긴급 경고로 표시됩니다. 사기꾼은 이메일 계정을 유지하고 현재 비밀번호를 계속 사용하는 유일한 방법은 미끼 메시지에 제공된 링크를 따라가 이를 다시 확인하는 것이라고 피해자를 설득하려고 할 것입니다.
물론, 오해의 소지가 있는 이메일에서 발견된 주장 중 어느 것도 사실이 아닙니다. 그들은 단순히 사용자가 '재확인하려면 클릭 >>' 버튼을 클릭하도록 겁주기 위해 설계되었습니다. 이것은 피해자를 로그인 페이지로 위장한 전용 피싱 포털로 안내합니다. 그러나 페이지에 입력된 모든 계정 자격 증명 및 기타 정보는 스크랩되어 체계 운영자에게 제공됩니다.
이메일 계정이 손상된 사용자에 대한 정확한 결과는 계획을 처리하는 사람들의 특정 목표에 따라 다릅니다. 그들은 이메일에 대한 액세스를 사용하여 소셜 미디어 플랫폼 또는 메시징 응용 프로그램과 같은 연결된 다른 계정으로 도달 범위를 확장할 수 있습니다. 그런 다음 이러한 사람들은 잘못된 정보를 퍼뜨리거나 추가 전술을 실행하거나 유해한 맬웨어 위협을 퍼뜨릴 수 있습니다. 또는 수집된 모든 데이터를 패키징하여 관심 있는 제3자에게 판매할 수 있습니다.
