승인되지 않은 이메일 사기
피싱 전술은 계속 발전하고 있으며 최근에 등장하는 위협 중 하나는 승인되지 않은 이메일 사기입니다. 자신을 보호하기 위해 알아야 할 사항은 다음과 같습니다.
- 사기 설명 : 승인되지 않은 이메일 사기는 시스템 지연으로 인해 승인되지 않은 이메일이 대기 중이라고 주장하여 개인을 표적으로 삼습니다. 이는 널리 사용되는 웹 호스팅 제어판인 cPanel의 알림으로 가장합니다[ 1 ].
- 작전 방식 : 이 사기는 피해자를 유인하기 위해 다양한 기만 기술을 사용합니다.
- 사기성 이메일 : 피해자는 승인되지 않은 이메일을 알리고 조치를 취하라는 설득력 있는 이메일을 받습니다.
- 악성 온라인 팝업 광고 : 사기의 일부 변종은 악성 온라인 팝업 광고를 활용하여 Spotify와 같은 합법적인 플랫폼에 대한 의심하지 않는 사용자의 신뢰를 악용합니다[ 3 ].
- 검색 엔진 중독 : 공격자는 검색 엔진 중독 기술을 사용하여 검색 결과를 조작하여 사용자를 사기성 사이트로 유도할 수 있습니다.
- 철자가 틀린 도메인 : 사기꾼은 사용자가 안전하지 않은 페이지를 방문하도록 속이기 위해 합법적인 웹사이트의 사소한 철자 오류가 있는 도메인을 등록하는 경우가 많습니다.
- 확산 : 사기는 주로 사기성 이메일을 통해 확산되지만 온라인 광고가 증가함에 따라 악성 팝업 광고 및 검색 엔진 조작을 활용하여 더 많은 잠재 고객에게 다가갑니다.
- 자신을 보호하다 :
- 출처 확인 : 링크를 클릭하거나 개인 정보를 제공하기 전에 항상 이메일과 URL의 진위를 확인하세요.
- 최신 정보 유지 : 최신 피싱 전술을 파악하고 경고 신호에 대해 자신과 다른 사람에게 교육하십시오.
- 보안 도구 사용 : 평판이 좋은 맬웨어 방지 소프트웨어와 브라우저 확장 프로그램을 사용하여 악성 콘텐츠를 탐지하고 차단합니다.
이러한 사기를 경계하고 cPanel과 같은 합법적인 조직은 적절한 인증 프로토콜 없이 이메일을 통해 민감한 정보를 요청하지 않는다는 점을 기억하세요.
