누군가가 귀하의 사서함 주소에 로그인을 시도했습니다. 사기

"누군가가 귀하의 사서함 주소에 로그인을 시도합니다"라는 제목의 새로운 피싱 이메일 사기가 의심하지 않는 수신자를 대상으로 합니다. 의심스러운 로그인 활동에 대한 보안 경고로 위장한 이 이메일은 사용자를 속여 이메일 로그인 자격 증명을 훔치도록 설계된 피싱 웹사이트를 방문하도록 하는 것을 목표로 합니다. 이 사기에 대한 심층적인 살펴보기와 자신을 보호하는 방법을 소개합니다.

“누군가가 귀하의 사서함 주소에 로그인을 시도합니다” 사기란 무엇입니까?

이 스팸 이메일은 종종 "[수신자의_이메일_주소]: 계속하려면 확인하세요" 또는 이와 유사한 제목을 사용합니다. 이메일 계정에서 의심스러운 로그인 시도가 감지되었다고 주장하며 계정을 보호하기 위해 로그인 세부 정보를 확인하라고 촉구합니다.

그러나 이러한 주장은 전적으로 거짓입니다. 이 이메일은 어떤 합법적인 서비스 제공자와도 연관이 없습니다. 대신, 수신자를 가짜 로그인 페이지로 리디렉션하여 로그인 자격 증명을 훔치도록 설계된 피싱 시도입니다. 조사 당시 이 캠페인에 연결된 피싱 웹사이트는 비활성 상태였지만 사기꾼이 향후 반복에서 업데이트하고 다시 활성화할 수 있습니다.

이런 피싱 이메일은 어떻게 작동할까?

피싱 이메일은 일반적으로 피해자를 합법적인 이메일 로그인 페이지로 위장한 웹사이트로 리디렉션합니다. 사용자가 로그인을 시도하면 자격 증명이 캡처되어 사기꾼에게 직접 전송됩니다. 이러한 손상된 이메일 계정은 다음과 같은 다양한 목적으로 악용됩니다.

1. 이메일에 저장된 민감한 정보에 접근합니다 .
2. 연결된 계정(예: 소셜 미디어, 뱅킹, 전자 상거래 플랫폼)을 하이재킹합니다 .
3. 피해자를 사칭하여 지인에게 대출이나 기부를 요청합니다.
4. 악성 링크나 파일을 공유하여 피해자의 네트워크에 사기 행위와 맬웨어를 퍼뜨립니다 .

피해자의 이메일에 연결된 금융 계좌에 접근이 이루어지면 사기범은 승인되지 않은 거래를 실행하고 자금을 훔치거나 온라인에서 사기성 구매를 할 수 있습니다.

이 사기에 걸릴 위험

이러한 사기에 걸린 피해자는 다음을 포함한 심각한 결과에 직면할 수 있습니다.

• 개인정보 침해 : 침해된 이메일 계정에 저장된 개인 및 전문 정보가 노출될 수 있습니다.
• 재정적 손실 : 사기 거래로 인해 은행 계좌나 디지털 지갑이 비게 될 수 있습니다.

• 신원 도용 : 사기꾼은 피해자를 사칭하여 추가적인 사기 행위를 저지르거나, 개인적 이익을 위해 피해자의 신원을 악용할 수 있습니다.

피싱 이메일 캠페인의 예

"누군가가 당신의 사서함 주소에 로그인을 시도합니다" 사기는 많은 피싱 시도 중 하나일 뿐입니다. 다른 최근 사례는 다음과 같습니다.

• "Intuit QuickBooks - 결제 처리 불가"
• "당신을 위한 특별한 홀리데이 선물"
• "사무실 계정 저장 공간이 거의 가득 찼습니다"

많은 피싱 이메일은 제대로 작성되지 않았고 철자와 문법 오류가 가득하지만, 일부는 놀랍게도 잘 작성되어 있습니다. 합법적인 서비스 제공자를 설득력 있게 모방하여 피해자가 사기에 걸릴 가능성을 높일 수 있습니다.

스팸 캠페인이 맬웨어를 확산하는 방법

자격 증명을 위한 피싱을 넘어, 스팸 캠페인은 종종 맬웨어를 배포합니다. 이러한 악성 프로그램은 일반적으로 파일 첨부에 포함되거나 이메일 내에 링크됩니다. 맬웨어 배포에 사용되는 일반적인 파일 형식은 다음과 같습니다.

• 아카이브 (예: ZIP, RAR)
• 실행 파일 (예: .exe, .run)
• 문서 (예: Microsoft Word, Excel, PDF)
• 스크립트 (예: JavaScript)

이러한 파일을 열거나 내장된 링크를 클릭하면 맬웨어 감염이 발생할 수 있습니다. Microsoft Office 문서와 같은 일부 파일은 사용자가 매크로를 활성화하여 감염 체인을 활성화해야 하는 반면, 다른 파일은 열자마자 공격을 실행합니다.

자신을 보호하는 방법

피싱 사기 및 맬웨어 감염으로부터 안전을 유지하려면 다음 모범 사례를 따르세요.

• 의심스러운 이메일 확인 : 이메일이 서비스 제공업체에서 보낸 것처럼 가장한 경우, 공식적인 채널을 통해 해당 서비스 제공업체에 직접 연락하여 이메일의 적법성을 확인하세요.

• 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요 . 의심스러운 이메일, 특히 관련이 없어 보이거나 갑자기 온 이메일에는 반응하지 마세요.

• 2단계 인증(2FA) 사용 : 계정에 보안 계층을 추가하면 자격 증명이 손상된 경우에도 무단 액세스를 방지할 수 있습니다.

• 다운로드를 위해 공식 채널을 사용하세요 : 신뢰할 수 있는 출처에서만 소프트웨어와 업데이트를 다운로드하세요. 타사 도구나 불법 활성화 방법("크랙")을 사용하지 마세요.

• 보안 소프트웨어 설치 및 업데이트 : 신뢰할 수 있는 바이러스 백신이나 맬웨어 방지 프로그램을 사용하고 최신 상태로 유지하여 새로운 위협으로부터 보호하세요.

사기에 걸렸을 때 해야 할 일

피싱 사이트에 자격 증명을 입력했거나 의심스러운 첨부 파일을 열었다면 즉시 조치를 취하세요.

1. 비밀번호 변경 : 침해되었을 수 있는 모든 계정의 비밀번호를 업데이트합니다. 각 계정에 강력하고 고유한 비밀번호를 사용합니다.
2. 2FA 활성화 : 2단계 인증을 활성화하여 계정을 보호하세요.
3. 공식 지원팀에 문의하세요 . 영향을 받은 서비스 제공자에게 침해 사실을 알리세요.
4. 허가되지 않은 활동 모니터링 : 비정상적인 활동이 있는지 금융 계좌와 온라인 프로필을 주시하세요.
5. 맬웨어 검사 실행 : 신뢰할 수 있는 맬웨어 방지 도구를 사용하여 시스템에 침투했을 수 있는 모든 위협을 감지하고 제거합니다.

"누군가가 귀하의 사서함 주소에 로그인을 시도했습니다" 이메일은 사이버 범죄자들이 두려움과 긴박감을 이용해 피해자를 속이는 방법의 대표적인 예입니다. 경계하고 안전한 온라인 관행을 따르면 피싱 사기와 맬웨어 공격의 희생양이 되는 것을 방지할 수 있습니다.

기억하세요 : 합법적인 조직은 요청하지 않은 이메일을 통해 민감한 계정 정보를 확인하도록 요청하지 않습니다. 무언가 의심스러운 것 같으면 항상 조심하세요.