허가받지 않은 지리적 위치 이메일 사기로 인한 로그인
사이버 위협은 도처에 도사리고 있으므로 사용자는 웹을 탐색할 때 주의를 기울이는 것이 필수적입니다. 피싱 전술은 사이버 범죄자가 민감한 정보를 수집하는 데 사용하는 가장 위협적이고 교활한 전술 중 하나입니다. 현재 유포되고 있는 그러한 계획 중 하나는 '허가받지 않은 지리적 위치에서 로그인' 이메일 사기입니다. 이 사기 전술은 사용자가 계정에 대한 허가받지 않은 액세스에 대한 두려움을 이용하여 로그인 자격 증명을 제공하도록 속입니다. 이러한 이메일은 합법적인 조직이나 단체와 연결되어 있지 않다는 점을 강조해야 합니다.
목차
전술 뒤에 숨은 기만적인 행동
사이버 보안 전문가들은 이러한 이메일을 분석하여 피싱 캠페인의 일부로 식별했습니다. 이러한 사기성 메시지는 보안 경고로 위장하여 허가되지 않은 위치에서 비정상적인 로그인 시도가 감지되었다고 주장합니다. 구체적으로, 수신자는 누군가가 의심스러운 IP 주소(175.45.177.11)로 Naenara 브라우저와 One UI 플랫폼을 사용하여 북한에서 이메일 계정에 액세스하려고 했다는 경고를 받습니다.
이메일은 수신자에게 로그인 시도가 합법적인지 확인하도록 촉구합니다. 사용자가 로그인을 승인하지 않은 경우, 링크를 따라 계정을 보호하라는 지시를 받습니다. 그러나 이 링크는 합법적인 보안 페이지로 이어지지 않고, 수신자의 이메일 제공자의 모습을 모방하도록 설계된 피싱 사이트로 이어집니다.
전술이 귀하의 정보를 수집하는 방법
피싱 페이지에 접속하면 사용자는 이메일 자격 증명을 입력하라는 메시지를 받습니다. 이 가짜 로그인 페이지는 자신도 모르게 제공된 정보를 캡처하고 저장하는 사기꾼이 제어합니다. 피해자의 이메일에 접근하면 사이버 범죄자는 다음을 할 수 있습니다.
- 이메일에 저장된 개인 및 금융 정보 수집
- 침해된 이메일을 사용하여 은행 및 소셜 미디어를 포함한 다른 계정의 비밀번호를 재설정합니다.
- 해킹된 계정에서 피싱 이메일을 보내 다른 사람을 속이세요
- 악성 소프트웨어 및 기타 안전하지 않은 콘텐츠 배포
- 수집된 자격 증명을 다크 웹에 판매하세요
어떤 경우에는 이러한 공격이 단순히 자격 증명을 수집하는 것을 넘어섭니다. 사이버 범죄자는 피해자의 기기에 맬웨어를 설치하려고 시도하여 추가적인 침해나 금융 사기로 이어질 수 있습니다.
피싱 이메일을 나타내는 위험 신호
이와 같은 전술로부터 자신을 보호하려면 피싱 이메일의 경고 신호를 인식하는 것이 중요합니다.
- 긴급하거나 두려움을 유발하는 언어 – 피싱 이메일은 종종 사용자에게 생각 없이 행동하도록 재촉하여 긴박감을 조성합니다.
- 익숙하지 않은 발신자 또는 도메인 – 사기꾼은 합법적인 서비스와 매우 유사하지만 미묘한 철자 오류가 포함된 이메일 주소를 사용할 수 있습니다.
- 의심스러운 링크 —클릭하기 전에 항상 링크 위에 마우스를 올려 URL을 확인하세요. URL이 합법적인 웹사이트와 일치하지 않으면 진행하지 마세요.
- 문법 및 형식 오류 – 많은 피싱 이메일에는 오타, 특이한 문장 구조 또는 부적절한 형식이 포함되어 있습니다.
- 예상치 못한 첨부 파일이나 개인 정보 요청 – 합법적인 회사는 이메일을 통해 민감한 세부 정보를 요청하지 않습니다.
안전을 유지하는 방법
- 의심스러운 링크에는 절대로 접속하지 마세요 . 무단 접근에 대한 이메일을 받았다면, 제공된 링크를 이용하지 말고 이메일 제공자의 공식 웹사이트를 직접 방문하세요.
- 2단계 인증(2FA) 사용 – 비밀번호가 유출된 경우에도 무단 접근을 방지하는 데 도움이 되는 보안 계층을 추가합니다.
- 공식 채널을 통해 로그인 알림 확인 – 대부분의 이메일 제공자는 보안 알림을 제공합니다. 계정에 안전하게 로그인하여 알림을 교차 확인하세요.
- 비밀번호를 지속적으로 업데이트하세요 - 다양한 계정에 강력하고 고유한 비밀번호를 사용하고 주기적으로 변경하세요.
마지막 생각
사이버 범죄자들은 여전히 전략을 발전시키고 있어, 정보를 얻고 경계하는 것이 그 어느 때보다 더 필요합니다. '허가받지 않은 지리적 위치에서 로그인' 이메일 사기는 공격자가 두려움을 이용해 사용자를 조종하여 민감한 데이터를 넘기게 하는 대표적인 사례입니다. 경고 신호를 인식하고 강력한 사이버 보안 관행을 채택하면 이러한 사기에 걸리지 않을 수 있습니다.
메시지
허가받지 않은 지리적 위치 이메일 사기로 인한 로그인와 관련된 다음 메시지가 발견되었습니다.
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
