Required Order Email Scam

정보 보안 연구원들은 '필수 주문' 이메일을 조사한 후 이러한 메시지가 피싱 전술에 해당한다는 결론을 내렸습니다. 이메일은 마치 이전 고객의 합법적인 주문인 것처럼 보이도록 제작되었습니다. 수신자는 예상 주문 세부정보를 설명하는 보안 문서로 위장한 피싱 웹사이트를 방문하여 이메일 계정 로그인 자격 증명을 제공하도록 유도됩니다.

필수 주문 이메일 사기는 피해자에게 심각한 결과를 초래할 수 있습니다.

일반적으로 '[특정 날짜 및 시간]에 대한 구매 주문 및 문의'(정확한 내용은 다를 수 있음)라는 제목의 스팸 메일은 수신자가 독일 프랑크푸르트로 배송되는지 여부를 문의합니다. 발송인은 수취인에게 2019년에 주문했다고 허위 주장하며 다시 구매하겠다는 의사를 표시했습니다. 이메일은 수신자에게 'Excel 온라인 페이지'를 통해 로그인하여 새 주문을 보고 업데이트된 견적 송장(PI)을 제공하도록 지시합니다.

그러나 이러한 사기성 이메일에 포함된 모든 정보는 완전히 조작된 것이며, 합법적인 단체와 관련이 없습니다.

연구원들은 이러한 스팸 이메일로 홍보되는 피싱 사이트를 조사한 결과 'Excel cloud connect'라는 라벨이 붙은 흐린 Microsoft Excel 스프레드시트로 나타나는 것을 발견했습니다. 페이지에 표시되는 팝업 메시지는 사용자가 파일에 액세스하려면 이메일 자격 증명으로 로그인해야 한다고 주장합니다.

사용자가 이와 같은 피싱 웹사이트에 로그인 정보를 입력하면 해당 정보가 기록되어 사기꾼에게 전송됩니다. 이러한 피싱 전술의 피해자가 될 수 있는 위험은 이메일 계정을 잃는 것 이상입니다. 하이재킹된 이메일 계정은 연결된 계정 및 플랫폼에 액세스하는 데 활용될 수 있으며, 이로 인해 사용자는 수많은 위험에 노출될 수 있습니다.

예를 들어, 사이버 범죄자는 수집된 신원을 사용하여 연락처로부터 대출이나 기부 요청, 전술 홍보, 악성 코드 배포 등 다양한 사기 활동을 저지를 수 있습니다. 또한 플랫폼에 저장된 기밀 또는 민감한 콘텐츠를 손상시키면 협박이나 기타 불법 활동으로 이어질 수 있습니다. 또한, 온라인 뱅킹, 송금 서비스, 전자상거래 플랫폼, 디지털 지갑 등 도난당한 금융 계좌를 악용하여 사기 거래와 승인되지 않은 온라인 구매를 수행할 수 있습니다.

OnlineTactics의 미끼로 확산되는 피싱 이메일을 어떻게 인식합니까?

온라인 전술의 미끼로 자주 사용되는 피싱 이메일을 인식하는 것은 사이버 사기의 피해자가 되는 것을 방지하는 데 매우 중요합니다. 피싱 이메일을 식별하기 위해 사용자가 사용할 수 있는 몇 가지 주요 전략은 다음과 같습니다.

• 보낸 사람 이메일 주소 확인 : 보낸 사람의 이메일 주소가 합법적인 기관의 도메인과 일치하는지 확인합니다. 피셔는 실제 주소와 유사해 보이지만 약간의 변형이나 철자가 틀린 사기성 이메일 주소를 사용하는 경우가 많습니다.

• 인사말과 어조를 조사하십시오 . 합법적인 조직은 일반적으로 개인화된 이메일에서 수신자의 이름이나 사용자 이름을 사용하여 주소를 지정합니다. '고객님께'와 같은 일반적인 인사말이나 지나치게 긴급하거나 위협적인 언어는 피싱 이메일에서 두려움이나 긴박감을 불러일으키기 위해 사용하는 일반적인 전술이므로 주의하세요.

• 철자 및 문법 오류 검색 : 피싱 이메일에는 철자 오류, 문법 오류 또는 어색한 문구가 포함되어 있는 경우가 많습니다. 합법적인 조직은 일반적으로 전문적인 커뮤니케이션 표준을 갖추고 있으며 이메일을 철저하게 교정합니다.

• 콘텐츠 및 요청 평가 : 특히 이메일에서 긴급하게 제공해야 한다고 주장하는 경우 비밀번호, 계좌 번호 또는 개인 정보와 같은 민감한 정보에 대한 비정상적인 요청에 주의하세요. 전문 조직은 일반적으로 이메일을 통해 민감한 정보를 요청하지 않으며 그러한 통신을 위한 대체 보안 방법을 제공합니다.

• 링크 및 첨부 파일 확인 : 이메일의 링크 위로 마우스를 가져가면 링크를 클릭하지 않고도 URL을 미리 볼 수 있습니다. 표시된 링크와 실제 대상이 일치하지 않는지 확인하세요. 알 수 없는 보낸 사람이 보낸 첨부 파일에는 악성 코드나 사기성 스크립트가 포함될 수 있으므로 액세스하지 마세요.

• 디자인 및 브랜딩 평가 : 피싱 이메일은 설득력 있게 보이도록 합법적인 조직의 디자인과 브랜딩을 모방하는 경우가 많습니다. 그러나 주의 깊게 조사하면 이메일이 사기임을 나타내는 로고, 글꼴 또는 형식의 불일치가 드러날 수 있습니다.

• 원치 않는 첨부 파일이나 다운로드에 주의하세요 . 예상치 못한 첨부 파일이나 다운로드를 받을 때 특히 주의하세요. 특히 매크로를 활성화하거나 스크립트를 실행하도록 초대하는 경우 더욱 그렇습니다. 이는 장치에 악성 코드를 전달하기 위해 사용되는 전술일 수 있습니다.

• 대체 채널을 통한 비정상적인 요청 확인 : 이메일에서 은행 송금이나 긴급 계정 업데이트와 같은 비정상적인 작업이나 정보를 요청하는 경우 신뢰할 수 있는 소스를 통해 독립적으로 수요를 확인하거나 확인된 연락처 정보를 사용하여 해당 조직에 직접 문의하세요.

• 당신의 본능을 믿으십시오 : 이메일에 관한 내용이 이상해 보이거나 사실이라고 믿기에는 너무 좋은 경우 위험을 감수하지 마십시오. 자신의 직감을 믿고 보안이나 개인 정보 보호를 손상시킬 수 있는 어떠한 조치도 취하지 마십시오.

경계심을 유지하고 이러한 기술을 사용함으로써 사용자는 피싱 이메일을 더 잘 인식하고 온라인 전술과 사기로부터 자신을 보호할 수 있습니다.