TotalEnergies 이메일 사기

사기 이메일은 점점 더 정교해져서 수신자가 겉보기에 합법적인 비즈니스 커뮤니케이션에 두는 신뢰를 활용합니다. 사기꾼은 정교한 방법을 사용하여 평판이 좋은 회사를 사칭하여 사용자를 속여 민감한 정보나 돈을 넘기게 할 수 있는 허위의 긴박감이나 기회감을 조성합니다. 주목을 받고 있는 그러한 전술 중 하나가 TotalEnergies 이메일 사기입니다. 이 사기의 메커니즘을 이해하는 것은 잠재적인 피해로부터 자신과 회사를 보호하는 데 중요합니다.

TotalEnergies 이메일 사기란 무엇인가요?

TotalEnergies 이메일 사기는 사이버 범죄자들이 세계적으로 인정받는 에너지 회사인 TotalEnergies의 대표자를 사칭하는 타깃 피싱 공격입니다. 이러한 사기성 이메일은 일반적으로 'Winnie Ko'라는 이름의 조달 관리자가 보낸 것으로 주장하며, 제품 공급 및 배송에 대한 견적을 요청합니다. 이메일은 제품 세부 정보와 견적 요청(RFQ)이 포함된 첨부 파일이 있는 합법적인 비즈니스 문의와 유사하도록 신중하게 작성되었습니다. 그러나 이러한 첨부 파일은 악의적인 목적을 위해 사용되므로 절대 열어서는 안 됩니다.

이 전술은 일반적인 공식을 따릅니다.

• 수신자는 첨부파일의 세부 사양에 따라 제품을 제공해 주시기 바랍니다.
• 사기꾼들은 수신인에게 평균 재고량을 넘는 제품을 공급받으라고 촉구하여 주문을 이행해야 한다는 의무감을 심어줍니다.
• 첨부 문서에는 종종 Datasheet file.pdf와 RFQ TotalEnergies UK.pdf와 같은 파일이 포함되는데, 이는 설득력 있게 보이지만 책략의 일부입니다.

숨겨진 위험: 금융 및 데이터 도난

TotalEnergies 이메일 사기의 목적은 민감한 정보를 추출하거나 수신자가 명목으로 지불하도록 조종하는 것입니다. 사기꾼은 종종 신용카드 정보, 사회보장번호, 신분증 정보와 같은 개인 정보를 요구합니다. 또한 조달 프로세스를 시작하는 데 필요하다고 주장하며 "선급 수수료" 또는 기타 금전적 지불을 요청할 수도 있습니다. 이러한 사기적 요구는 조기에 발견되지 않으면 상당한 재정적 손실을 초래할 수 있습니다.

또한 사기꾼은 종종 수신자에게 민감한 사업 또는 개인 정보를 제공하도록 촉구하여 수신자의 신뢰를 이용하려고 합니다. 이러한 이메일에 답장하면 신원 도용, 손상된 사업 계정 또는 재정 자원에 대한 무단 액세스를 포함하여 데이터 도용이나 추가 사기 활동의 문이 열릴 수 있습니다.

사기꾼이 맬웨어를 사용하여 더 많은 피해를 퍼뜨리는 방법

금전적 도난의 위험 외에도 이러한 사기성 이메일은 맬웨어 감염의 상당한 위협을 초래합니다. 사이버 범죄자는 종종 이메일 첨부 파일이나 링크에 유해한 코드를 삽입합니다. TotalEnergies 이메일 사기의 경우 첨부 파일(PDF, MS Office 문서 또는 ZIP 아카이브)에 사기성 매크로나 실행 파일이 포함되어 있을 수 있으며, 이를 열거나 활성화하면 수신자의 기기에 맬웨어를 설치할 수 있습니다.

맬웨어 스레드는 다음과 같을 수 있습니다.

• 로그인 자격 증명 및 재무 정보와 같은 민감한 데이터를 수집하여 활동을 모니터링합니다.
• 데이터를 암호화한 후, 지불이 이루어질 때까지 랜섬웨어 공격을 통해 데이터를 인질로 잡아둡니다.
• 네트워크 전체로 퍼져서 다른 장치를 감염시키고 기업 운영에 광범위한 피해를 입힙니다.

이메일 내의 링크는 피싱 웹사이트로 이어질 수도 있습니다. 피싱 웹사이트는 합법적인 것처럼 보이지만 로그인 정보를 수집하거나 사용자를 속여 사기성 소프트웨어를 다운로드하도록 설계된 사이트입니다. 이러한 웹사이트는 방문 시 자동으로 맬웨어를 설치하여 수신자가 알지 못하는 사이에 수신자의 시스템을 손상시킬 수 있습니다.

붉은 깃발 인식

이 전술을 피하는 핵심은 일반적인 경고 신호를 인식하는 것입니다.

• 요청하지 않은 이메일 : 잘 알려진 회사에서 온 것처럼 보이더라도, 익숙하지 않은 연락처로부터 예상치 못한 이메일을 받으면 항상 의심하세요.
• 긴박감과 압박 : 사기꾼은 종종 긴박감을 조성하는 언어를 사용하여 수신자가 요청의 적법성을 확인하지 않고 신속하게 행동하도록 압박합니다.
• 의심스러운 첨부 파일 : 견적이나 조달 이메일 요청을 기대하지 않는다면 첨부 파일을 신중하게 다루십시오. 합법적인 회사는 일반적으로 사전 의사 소통 없이 민감한 거래나 사업 제안을 요청하지 않습니다.
• 확인되지 않은 발신자 : 공식 회사 이메일 형식과 일치하지 않는 익숙하지 않은 도메인이나 주소에서 보낸 이메일은 사기의 확실한 지표입니다.

자신을 보호하는 방법

귀사의 사업 및 개인 데이터를 보호하려면 TotalEnergies 이메일 사기와 같은 전술에 걸리지 않도록 사전 예방 조치를 취하는 것이 중요합니다.

결론: 한발 앞서 나가세요

사이버 사기꾼들이 전략을 발전시키면서 경계하는 것이 TotalEnergies 이메일 사기와 같은 이메일 전략에 대한 최선의 방어책입니다. 피싱 시도, 맬웨어가 가득한 첨부 파일, 사기성 요청의 징후를 이해하면 이러한 사기에 걸리지 않도록 하는 데 도움이 됩니다. 항상 원치 않는 이메일에 주의해서 접근하고, 모든 요청을 독립적으로 확인하고, 민감한 데이터와 금융 자산이 잘못된 손에 들어가지 않도록 보호하세요.