청구되지 않은 상품 이메일 사기

웹을 안전하게 탐색하려면 끊임없는 주의가 필요합니다. 사기꾼은 항상 의심하지 않는 사용자를 악용할 새로운 방법을 찾고 있기 때문입니다. 그러한 사기 계획 중 하나는 개인 정보와 돈을 수집하도록 설계된 사기성 계략인 Unclaimed Prize Email 사기입니다. 이 전술은 합법적인 상금 알림으로 가장하여 흥분과 호기심을 유발하여 궁극적으로 피해자를 금융 및 신원 사기의 그물에 빠뜨립니다.

가짜 복권 횡재: 너무나 좋아서 진짜일 리가 없다

Unclaimed Prize 이메일 사기의 핵심은 수신자가 £2,506,315.00이라는 엄청난 금액을 획득했다고 주장하는 오해의 소지가 있는 메시지입니다. 이 이메일은 영국법에 따라 2년마다 청구되지 않은 상금에 대한 알림을 보내야 한다고 주장합니다. 신뢰성을 더하기 위해 수신자에게 소위 'Barrister Diego Antonio'에게 연락하여 추정 지급금을 받기 전에 신원을 확인하라고 지시합니다.

그러나 사이버 보안 전문가들은 이러한 이메일이 전적으로 사기이며 합법적인 조직이나 복권 기관과 관련이 없다고 확인했습니다. 대신, 이는 한 가지 목적을 위해 사용됩니다. 피해자를 조종하여 민감한 개인 정보를 누설하게 하는 것입니다.

진짜 동기: 귀하의 정보와 돈을 모으는 것

사기 이메일은 상품을 '처리'하기 위해 다음과 같은 다양한 개인 정보를 요청합니다.

• 전체 이름
• 주소 및 거주 국가
• 전화번호
• 이메일 주소

이것은 사기꾼이 신원 도용이나 금융 사기를 저지르기에 충분한 정보를 추출하려고 시도하는 전형적인 피싱 기법입니다. 또한 사기꾼은 행정, 거래 또는 처리 비용을 충당한다는 명목으로 선급 수수료를 요구할 수 있습니다. 피해자가 지불을 하면 사기꾼은 사라지거나 추가 지불을 요구하며 피해자가 모르는 동안 계속 사기를 칩니다.

숨겨진 위험: 맬웨어 및 추가 악용

금융 사기를 넘어, 이런 성격의 이메일 전술은 맬웨어 감염의 관문 역할을 할 수도 있습니다. 사기꾼은 종종 다음을 포함합니다.

• 공식 문서로 위장한 사기성 첨부 파일(예: PDF, Office 파일 또는 실행 프로그램). 이러한 첨부 파일은 사용자가 매크로를 활성화하거나 파일과 상호 작용하여 숨겨진 페이로드를 활성화해야 할 수 있습니다.

이메일 기반 맬웨어는 사용자 상호 작용 없이는 퍼지지 않지만, 단 한 번의 잘못된 클릭만으로도 장치가 손상되어 공격자에게 중요 파일, 은행 정보, 심지어 전체 시스템 제어에 접근할 수 있는 권한이 부여될 수 있습니다.

안전을 유지하는 방법: 이메일 사기 인식 및 방지

사기성 상품 알림 및 유사한 전술로부터 자신을 보호하려면:

• 예상치 못한 이메일로 상품을 받았다는 알림이 오면 절대 믿지 마세요. 특히, 대회에 참여한 적이 없다면 더욱 그렇습니다.
• 알 수 없는 발신자가 보낸 링크에 접근하거나 첨부 파일을 다운로드하지 마세요.
• 의심스러운 이메일에 언급된 개인에게 연락하는 것보다는 공식적인 채널을 통해 주장을 확인하세요.
• 강력한 이메일 필터링 및 보안 도구를 사용하여 스팸 및 피싱 시도를 차단하세요.

결국 가장 좋은 방어수단은 회의주의입니다. 무언가가 너무 좋아서 사실이 아닐 것 같으면, 그것은 사실이 아닐 가능성이 큽니다.