급여 인상 이메일 사기

사이버 보안 전문가들은 '급여 인상' 이메일을 조사한 결과 이를 신뢰할 수 없고 주의해서 다루어야 하는 피싱 전술의 일부로 식별했습니다. 이러한 피싱 이메일은 수신자의 이메일 계정 로그인 자격 증명을 표적으로 삼도록 설계되었습니다. 이러한 민감한 정보를 공개하도록 사용자를 속이는 데 사용되는 전술에는 급여 인상을 발표한다고 주장하면서 인사부에서 보낸 것으로 보이는 조작된 문서가 포함됩니다. 그러나 이 이메일은 수신자를 속여 로그인 자격 증명을 가장하여 제공하도록 하기 위한 계략입니다. 개인 정보와 민감한 정보가 잘못된 사람의 손에 들어가지 않도록 사용자가 이러한 사기성 이메일과의 상호 작용을 경계하고 삼가는 것이 중요합니다.

급여 인상 이메일 사기로 인해 중요한 사용자 세부 정보가 손상될 수 있습니다.

'2024년 1분기 급여인상 승인'이라는 제목의 스팸메일은 수신자의 인사담당자가 보낸 메모를 사칭한 사기성 메시지입니다. 이들 이메일은 급여 인상과 관련된 문서가 발송됐다고 허위 주장하고 있다. 그들은 수신자에게 첨부된 파일을 검토하고 승인을 표시하기 위해 서명한 다음 감독자에게 사본을 제출하도록 요청합니다.

이러한 이메일은 완전히 사기성이며 수신자의 HR 부서 또는 합법적인 단체와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

이러한 사기성 이메일은 수신자를 피싱 페이지로 유인하여 이메일 로그인 자격 증명을 입력하라는 메시지를 표시하도록 설계되었습니다. 이 피싱 사이트에 입력된 비밀번호를 포함한 모든 정보는 캡처되어 사기꾼에게 전송됩니다. 이 전술의 피해자가 되면 이메일 계정에 대한 액세스 권한을 잃는 것 이상의 결과가 초래됩니다. 손상된 이메일에는 민감한 데이터가 포함될 수 있으며 종종 다른 계정이나 플랫폼에 액세스하는 데 사용됩니다.

이러한 스팸 이메일에 사용된 미끼를 고려하면 대상 계정은 업무 관련 이메일일 가능성이 높습니다. 이러한 계정을 침해하면 재무 데이터, 직원 세부 정보, 고객/고객 정보 등 중요한 비즈니스 정보가 노출될 수 있습니다. 사이버 범죄자는 회사 네트워크에 침투하기 위한 관문 역할을 할 수 있는 업무용 이메일을 특히 표적으로 삼습니다.

이메일 절도와 관련된 추가 위험에는 대출이나 기부를 요청하거나 전술을 전파하거나 악성 코드를 배포하기 위해 다양한 플랫폼(예: 이메일, 소셜 미디어, 메시징 앱)에서 계정 소유자의 신원을 가장하는 사이버 범죄자가 포함됩니다.

또한 금융 관련 계정(예: 온라인 뱅킹, 전자상거래 플랫폼, 디지털 지갑)이 손상되었다고 가정해 보겠습니다. 이 경우 공격자는 사기 거래를 수행하거나 승인되지 않은 구매를 하여 계정 소유자에게 심각한 재정적 위험을 초래할 수 있습니다. 따라서 이러한 피싱 시도를 경계하고 민감한 정보를 공개하거나 원치 않는 이메일에 포함된 의심스러운 링크를 클릭하지 않는 것이 중요합니다.

예상치 못한 이메일을 다룰 때 특히 주의하세요

사기 및 피싱 이메일을 인식하는 것은 사이버 위협으로부터 자신을 보호하는 데 중요합니다. 이러한 사기성 이메일을 식별하는 데 도움이 되는 주요 지표는 다음과 같습니다.

• 보낸 사람의 이메일 주소 확인 : 보낸 사람의 이메일 주소를 자세히 살펴보세요. 사기꾼은 합법적인 주소와 유사하지만 미묘한 차이가 있는 이메일 주소를 사용하는 경우가 많습니다(예: @gmail.com 대신 @gmaill.com). 알 수 없거나 의심스러운 도메인에서 보낸 이메일을 조심하세요.
• 내용과 어조를 조사하십시오 . 피싱 이메일에는 긴급한 언어나 공포감을 조성하는 위협이 포함되어 있는 경우가 많습니다(예: '지금 조치를 취하지 않으면 귀하의 계정이 정지됩니다!'). 즉각적인 조치나 민감한 정보를 요청하는 이메일을 의심하세요.
• 철자 및 문법 오류 검색 : 사기 관련 이메일에는 철자 오류, 문법 오류 또는 어색한 언어 사용이 포함되어 있는 경우가 많습니다. 평판이 좋은 조직의 합법적인 커뮤니케이션은 일반적으로 잘 작성되었으며 오류가 없습니다.
• 링크 및 URL 검사 : 링크 위에 마우스를 올리면(클릭하지 않고) URL을 미리 볼 수 있습니다. URL이 보낸 것으로 추정되는 웹사이트의 합법적인 웹사이트와 일치하는지 확인하세요. 단축된 URL이나 알려진 발신자와 일치하지 않는 URL에 주의하세요.
• 첨부 파일 주의 : 알 수 없는 발신자나 예상치 못한 출처에서 온 이메일 첨부 파일을 열지 마십시오. 악성 첨부 파일에는 장치를 손상시키도록 설계된 바이러스나 맬웨어가 포함될 수 있습니다.
• 개인정보 요청 확인 : 합법적인 조직에서는 이메일을 통해 민감한 정보(예: 비밀번호, 신용카드 정보)를 요청하는 경우가 거의 없습니다. 신뢰할 수 있는 출처에서 보낸 것처럼 보이더라도 그러한 정보를 요청하는 이메일을 의심하세요.
• 보낸 사람에게 직접 확인 : 이메일의 진위 여부가 확실하지 않은 경우 알려지고 신뢰할 수 있는 통신 방법(예: 전화 통화 또는 공식 웹사이트)을 사용하여 보낸 사람으로 추정되는 사람에게 직접 연락하세요. 의심스러운 이메일에 제공된 연락처 정보를 사용하지 마세요.
• 본능을 믿으십시오 . 이메일이 사실이라고 믿기에는 너무 좋아 보이거나 의심을 불러일으키는 경우 본능을 믿고 조심하십시오. 개인정보 보호와 디지털 보안에 있어서는 후회하는 것보다 안전한 것이 낫습니다.

경계심을 유지하고 이러한 관행을 채택함으로써 피싱 전술 및 기타 온라인 사기 계획을 피할 수 있습니다. 사이버 위협에 대한 방어력을 강화하기 위해 이러한 전술에 대해 자신과 동료에게 정기적으로 교육하십시오.