'새 버전으로 전환' 이메일 사기
사이버 보안 연구원들은 포괄적인 조사를 통해 '새 버전으로 전환' 이메일이 수신자의 개인 정보를 공개하도록 조작하는 것을 목표로 하는 사기적인 목적을 제공한다는 결론을 내렸습니다. 이러한 이메일은 피싱 시도 범주에 속하며, 이 특정 시나리오에서 공격자는 이메일 서비스 제공업체를 사칭합니다. 이들의 목표는 수신자가 사기성 웹 페이지에 민감한 기밀 데이터를 공개하도록 설득하는 것입니다.
본질적으로 이러한 사기성 이메일은 공격자가 사회 공학 기술을 활용하여 신뢰할 수 있는 기관(이 경우 이메일 서비스 제공업체)으로 가장하는 광범위한 피싱 캠페인의 일부입니다. 이는 수신자에게 잘못된 긴박감이나 우려감을 조성하여 로그인 자격 증명, 신용 카드 정보 또는 기타 민감한 데이터와 같은 개인 정보를 수집하도록 프로그래밍된 가짜 웹사이트로 연결되는 링크에 액세스하거나 첨부 파일을 다운로드하도록 유도하는 것입니다.
'새 버전으로 전환' 이메일과 같은 피싱 사기는 매우 위협적입니다.
문제의 피싱 이메일은 합법적인 이메일 서비스 제공업체를 사칭하여 수신자를 속이려는 교활한 시도입니다. 이 사기성 이메일은 수신자가 조치를 취하도록 조종하려는 목적으로 긴급성과 공포 전술을 조합하여 사용합니다. 이는 이메일 제공업체 서버의 비활성화를 방지하기 위해 수신자가 이메일 서버의 새 버전으로 전환해야 한다고 허위 주장합니다.
이메일에는 수신자가 현재 오래된 메일 서버를 사용하고 있다고 주장해 우려를 낳고 있습니다. 수신자가 계정을 확인하고 새 서버로 전환하여 즉시 조치를 취하지 않으면 이메일 서비스가 비활성화된다는 경고가 표시됩니다.
수신자에게 압력을 가하기 위해 이메일에는 지정된 날짜와 시간으로부터 정확히 24시간 후에 비활성화가 발생한다는 기한을 지정합니다. 선택의 착각을 일으키기 위해 이메일에는 '새 서버로 전환'과 '기존 서버 사용'이라는 두 가지 클릭 가능한 옵션이 제시되어 있습니다.
그러나 이메일에 포함된 이러한 링크는 의심하지 않는 수신자를 실제 웹 메일 로그인 페이지를 가장하는 피싱 웹 사이트로 유도하는 겉모습입니다. 이 사기성 웹사이트의 주요 목적은 방문자가 이메일 계정 로그인 자격 증명을 입력하도록 유도하는 것입니다.
일반적으로 사기 관련 행위자는 수집된 로그인 자격 증명을 다양한 불법 목적으로 활용합니다. 여기에는 신원 도용, 은행 명세서 또는 지불 기록을 포함한 금융 정보 검색, 계획을 확장하기 위해 피해자의 연락처에 피싱 이메일 보내기, 피해자의 연락처에 악성 코드 배포 등이 포함될 수 있습니다.
또한 사기꾼은 획득한 로그인 자격 증명을 재사용하여 동일한 사용자 이름과 비밀번호 조합을 공유할 수 있는 다른 온라인 계정에 액세스를 시도하는 경우가 많습니다. 일부 고통스러운 경우, 이러한 사람들은 몸값을 지불하지 않으면 피해자의 이메일 계정에서 민감하거나 당혹스러운 콘텐츠를 노출하겠다고 위협하여 강탈에 의지할 수 있습니다.
이러한 성격의 피싱 이메일과 관련된 잠재적 피해 및 보안 위험을 고려할 때 수신자가 주의를 기울이고, 해당 메시지의 적법성을 확인하고, 의심스러운 링크를 클릭하거나 확인되지 않은 소스에 개인 정보를 제공하지 않는 것이 가장 중요합니다. 강력한 사이버 보안 조치를 취하고 일반적인 피싱 전략에 대한 최신 정보를 얻으면 이러한 사기 행위에 대한 보호 기능을 크게 강화할 수 있습니다.
사기 관련 이메일과 피싱 이메일의 일반적인 징후에 항상 주의하세요
이러한 사기 사기에 피해를 입지 않도록 보호하려면 사기 및 피싱 이메일의 일반적인 징후에 세심한 주의를 기울이는 것이 중요합니다. 주목해야 할 몇 가지 주요 지표는 다음과 같습니다.
일반적인 인사말 : 사기성 이메일은 이름을 부르지 않고 '고객님 안녕하세요'와 같은 일반적인 인사말을 사용하는 경우가 많습니다. 합법적인 조직은 일반적으로 귀하의 이름으로 이메일을 개인화합니다.
긴급 언어 : 피싱 이메일은 긴급한 느낌을 주어 즉각적인 조치를 취하도록 촉구하는 경우가 많습니다. 그들은 귀하의 계정이 손상되었다고 주장할 수 있으므로 결과를 피하기 위해 신속하게 조치를 취해야 합니다.
원치 않는 이메일 : 알 수 없는 발신자나 구독하지 않은 출처에서 온 이메일을 처리할 때는 매우 주의하세요. 사기꾼은 원치 않는 메시지를 보내는 경우가 많습니다.
철자가 틀린 단어 및 잘못된 문법 : 사기성 이메일에는 철자 오류, 문법 오류 또는 어색한 언어가 포함되어 있는 경우가 많습니다. 합법적인 조직은 일반적으로 커뮤니케이션을 교정합니다.
개인 정보 요청 : 합법적인 조직은 이메일을 통해 비밀번호, 주민등록번호, 신용카드 정보와 같은 민감한 정보를 요구하지 않습니다. 그러한 요청에 회의적이 되십시오.
위협 또는 강압 : 피싱 이메일은 귀하가 요구 사항을 준수하지 않을 경우 법적 조치, 계정 정지 또는 기타 결과를 위협할 수 있습니다. 합법적인 조직은 그러한 전술을 사용하지 않습니다.
사실이 되기에는 너무 좋은 제안 : 비현실적으로 높은 보상, 상금 또는 기회를 약속하는 이메일에 주의하십시오. 사실이라고 하기에는 너무 좋은 것 같다면 아마도 사실일 것입니다.
첨부 파일 또는 의심스러운 다운로드 : 이메일 첨부 파일을 열거나 확인되지 않은 소스에서 파일을 다운로드하지 마세요. 악성 코드가 포함되어 있을 수 있습니다.
본능을 믿으십시오 : 이메일이 의심스럽거나 의심을 불러일으키면 본능을 믿으십시오. 계획에 빠지는 것보다 조심하는 것이 낫습니다.
경계심을 유지하고 올바른 이메일 정리를 실천하면 사기 및 피싱 시도로부터 자신을 보호하는 데 큰 도움이 될 수 있습니다. 조치를 취하기 전에 항상 이메일의 진위 여부를 확인하고, 필요한 경우 의심스러운 이메일을 이메일 제공업체나 관련 당국에 신고하세요.
