격리 중인 메일 사기 이메일

예상치 못한 이메일을 받을 때는 항상 경계를 늦추지 않는 것이 중요합니다. 특히 메시지가 긴급성을 강조하거나 계정 관련 조치를 요구하는 경우에는 더욱 그렇습니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 신뢰할 수 있는 서비스에서 보낸 일반적인 알림처럼 위장한 피싱 공격을 자주 감행합니다. '격리된 메일' 이메일 사기도 이러한 위협 중 하나입니다. 이러한 이메일은 어떠한 합법적인 이메일 제공업체, 사이버 보안 회사, 기관 또는 단체와도 관련이 없습니다. 오히려 로그인 정보를 탈취하고 피해자를 추가적인 보안 위험에 노출시키도록 설계된 사기성 메시지입니다.

긴급성을 조성하기 위해 고안된 기만적인 알림

'보류 중인 메일 수신'이라는 제목의 이메일 사기는 '메일 지원' 서비스에서 보낸 것처럼 위장하여 여러 이메일이 검토를 기다리며 격리되었다는 내용으로 시작됩니다.

수신자가 신속하게 조치를 취하도록 압박하기 위해 이메일은 '격리 보기' 버튼을 클릭하도록 유도합니다. 이 알림은 합법적인 보안 또는 이메일 관리 알림처럼 보이도록 구성되어 중요한 메시지를 놓치지 않으려면 즉각적인 조치가 필요한 것처럼 보이게 합니다.

링크를 클릭하면 무슨 일이 일어날까요?

제공된 버튼을 클릭하는 수신자는 로그인 정보를 탈취하기 위해 특별히 설계된 사기 웹사이트로 리디렉션됩니다. 이 피싱 페이지는 수신자의 이메일 제공업체 로그인 포털을 모방하며, 피해자의 이메일 주소에 따라 동적으로 모양을 변경할 수 있습니다.

예를 들어, Gmail 사용자는 로그인 페이지와 매우 흡사한 가짜 페이지를 접할 수 있습니다. 이 페이지에는 로그인 세션이 만료되었으므로 다시 로그인해야 한다는 메시지가 표시됩니다. 이러한 가짜 페이지에는 요청이 진짜처럼 보이도록 미리 채워진 이메일 주소 입력란과 비밀번호 입력란이 포함되어 있는 경우가 많습니다.

사기꾼들은 신뢰도를 더욱 높이기 위해 유명 사이버 보안 회사의 로고와 브랜드를 도용할 수 있습니다. 이러한 브랜드 도용은 허가 없이 이루어지며, 피해자의 신뢰를 얻기 위한 기만적인 수법에 불과합니다.

자격 증명 도용은 어떻게 이루어지나요?

이 공격의 주된 목적은 계정 정보를 탈취하는 것입니다. 피해자가 사용자 이름과 비밀번호를 입력하면 해당 정보가 공격자에게 직접 전송됩니다.

피싱 사이트는 공격 대상이 사용하는 이메일 서비스를 파악하고 그에 맞는 가짜 로그인 인터페이스를 표시할 수 있습니다. 이러한 맞춤형 접근 방식은 수신자가 해당 페이지를 진짜로 믿고 의심 없이 자격 증명을 제출할 가능성을 높입니다.

해킹당한 이메일 계정이 위험한 이유

이메일 계정은 여러 온라인 서비스의 중심 허브 역할을 하는 경우가 많습니다. 공격자가 이메일 계정에 접근하게 되면 그 여파는 이메일 사서함 자체를 훨씬 넘어설 수 있습니다.

해킹당한 계정은 사이버 범죄자에게 다음과 같은 악용 기회를 제공할 수 있습니다.

• 개인적인 통신 내용 및 민감한 개인 정보에 접근할 수 있습니다.
• 연결된 계정 및 서비스의 비밀번호를 재설정하세요.
• 이메일에 저장된 재무 또는 사업 관련 데이터를 입수하세요.
• 피해자를 사칭하여 연락처에 있는 사람들에게 피싱 메시지를 보내세요.
• 해당 계정을 통해 다른 온라인 플랫폼 및 구독 서비스에 접속하세요.

많은 온라인 서비스가 이메일을 기반으로 한 비밀번호 복구에 의존하기 때문에, 계정 정보가 도난당하면 여러 계정을 탈취하는 사태가 빠르게 발생할 수 있습니다.

유사한 캠페인과 관련된 잠재적인 악성코드 위험

'격리된 메일' 이메일의 주된 목적은 계정 정보 탈취이지만, 피싱 캠페인은 악성코드 유포와도 연관되는 경우가 많습니다. 사이버 범죄자들은 스팸 메일을 이용하여 첨부 파일이나 링크를 통해 악성 콘텐츠를 유포합니다.

공격자는 실행 프로그램, 압축 파일, PDF 문서, Microsoft Office 파일, 스크립트 등 다양한 형식의 악성 파일을 배포할 수 있습니다. 또한 수신자를 악성 웹사이트로 유도하여 다운로드를 시작하거나 사용자가 소프트웨어를 수동으로 설치하도록 유도하는 경우도 있습니다. 많은 공격은 파일 열기, 매크로 활성화, 설치 프로그램 실행과 같은 사용자 상호 작용을 필요로 하지만, 최종 결과는 기기와 데이터를 더욱 손상시키는 악성코드 감염으로 이어질 수 있습니다.

이러한 사기로부터 자신을 보호하는 방법

사용자는 예기치 않은 계정 알림에 주의해야 하며, 특히 긴급 경고나 링크를 통해 로그인하라는 요청이 포함된 경우에는 더욱 그렇습니다. 이메일 내 링크를 클릭하는 대신 공식 웹사이트나 신뢰할 수 있는 애플리케이션을 통해 이메일 계정에 직접 접속하는 것이 더 안전합니다.

'격리된 메일' 메시지를 수신한 경우, 링크, 버튼 또는 첨부 파일을 클릭하지 않고 해당 메시지를 삭제하는 것이 가장 안전한 방법입니다. 사기 웹사이트에 이미 계정 정보를 입력한 사용자는 즉시 비밀번호를 변경하고, 가능한 경우 다단계 인증을 활성화하고, 계정에 무단 활동이 있는지 확인해야 합니다.

마지막으로

'격리된 메일' 이메일 사기는 일반적인 이메일 보안 알림으로 위장한 피싱 공격입니다. 공격자는 이메일이 격리 중이라는 거짓 주장을 통해 수신자를 가짜 로그인 페이지로 유인하여 계정 정보를 탈취하려고 합니다. 이 사기 수법은 사이버 보안 회사나 합법적인 이메일 제공업체와는 아무런 관련이 없습니다. 이러한 이메일을 무시하고 삭제하는 것이 계정 정보 도용이나 악성코드 관련 공격의 피해자가 되는 것을 막는 가장 효과적인 방법입니다.