'구매 확인' 이메일 사기

'구매 확인' 이메일을 조사한 결과 피싱 사기의 일부로 순진한 사용자에게 메시지가 배포된 것으로 확인되었습니다. 이메일은 구매를 확인하고 관련 문서를 포함한다고 주장하는 메시지로 표시됩니다. 그러나 메시지에 제공된 링크를 따라가면 사용자는 피싱 웹사이트로 리디렉션됩니다. 모호한 페이지는 사용자를 속여 이메일 계정 로그인 자격 증명을 공개하도록 특별히 설계되었습니다. 따라서 이러한 의심스러운 이메일을 처리하는 동안 주의를 기울여야 하며 사용자는 링크를 클릭하거나 출처를 알 수 없는 첨부 파일을 다운로드하지 않는 것이 좋습니다.

'구매 확인' 사기 이메일로 사용자를 피싱 페이지로 이동

스팸 이메일은 수신자를 '파트너'로 지정하고 요청에 따라 '구매 확인' 문서를 포함한다고 주장하는 것으로 시작합니다. 이메일에는 문서가 서명되고 스탬프가 찍혀 있으며 안전한 방법을 통해 전송되었다고 명시되어 있습니다. 그런 다음 사용자에게 예상 문서에 대한 세부 정보가 제공되고 영수증을 확인하라는 메시지가 표시됩니다.

그러나 약속된 문서로 연결되어야 하는 'PO/27666/19' 버튼을 클릭하면 사용자는 대신 피싱 웹사이트로 리디렉션됩니다. 악성 페이지는 이메일 계정 로그인 포털처럼 보이도록 설계되었습니다. 실제로 '구매 확인' 이메일은 사용자를 속이려는 사기 시도에 지나지 않습니다.

피싱 웹사이트에 입력된 모든 정보는 기록되어 이 스팸 캠페인 배후의 사기꾼에게 전달됩니다. 노출된 이메일 계정에 액세스할 수 있는 사이버 범죄자는 잠재적으로 ID를 훔쳐 사기를 전파하거나 맬웨어를 배포하는 데 사용할 수 있습니다. 예를 들어 하이재킹된 소셜 미디어 계정, 이메일, 메신저 및 기타 소셜 네트워킹 계정을 사용하여 연락처 및 친구를 속여 대출을 제공하거나 안전하지 않은 파일 및 링크를 공유하도록 할 수 있습니다.

또한 온라인 뱅킹, 전자상거래, 송금, 전자지갑 등의 금융 관련 계좌를 모아 사기 거래 및 온라인 구매에 악용될 수 있습니다. 따라서 이러한 의심스러운 이메일을 처리하는 동안 주의를 기울이는 것이 중요하며 사용자는 링크를 클릭하거나 출처를 알 수 없는 첨부 파일을 다운로드하지 않는 것이 좋습니다.

피싱 이메일의 일반적인 위험 신호 찾기

피싱 이메일은 합법적인 출처에서 온 것처럼 보이는 사기성 메시지로 수신자를 속여 민감한 정보를 공개하거나 맬웨어를 다운로드하도록 합니다. 사용자는 몇 가지 주요 특성에 주의를 기울여 피싱 이메일을 인식할 수 있습니다.

첫째, 피싱 이메일은 종종 긴급하거나 놀라운 언어를 사용하여 계정을 폐쇄하겠다고 위협하거나 보상을 약속하는 등 수신자에게 긴박감을 조성합니다. 사용자는 즉각적인 조치를 취하도록 압력을 가하는 이메일을 주의해야 합니다.

또한 사용자는 철자 오류, 잘못된 문법 또는 형식 문제와 같은 이메일 내용의 불일치를 찾을 수 있습니다. 합법적인 조직에는 일반적으로 오류가 없고 일관된 스타일을 따르는 전문가 수준의 이메일이 있습니다.

피싱 이메일에는 종종 의심스러운 링크나 첨부 파일이 포함됩니다. 이러한 메시지를 받는 사람은 낯선 웹사이트로 연결되거나 로그인 정보를 요구하는 링크를 주의해야 합니다. 멀웨어가 포함되어 있을 수 있으므로 출처를 알 수 없는 첨부 파일을 다운로드하지 않는 것도 중요합니다.

마지막으로 사용자는 보낸 사람의 이메일 주소를 알고 있어야 합니다. 피싱 이메일은 종종 가짜 이메일 주소를 사용하거나 이메일 주소를 약간 변경하여 합법적인 출처를 사칭합니다. 사용자는 응답하거나 민감한 정보를 제공하기 전에 이메일 주소를 다시 확인해야 합니다.

요약하면 사용자는 사용된 언어에 주의를 기울이고 이메일 내용의 불일치를 확인하고 의심스러운 링크 및 첨부 파일을 피하고 발신자의 이메일 주소를 확인하여 피싱 이메일을 식별할 수 있습니다.