업데이트된 서비스 약관 이메일 사기

인터넷은 실제로 없어서는 안 될 자원이 되었지만, 위험 요소도 많습니다. 사이버 범죄자들은 종종 심리적 조작과 사기성 전술에 의존하여 의심하지 않는 사용자를 악용하는 새로운 방법을 끊임없이 고안합니다. 사기성 웹사이트는 이러한 계획에서 중요한 역할을 하며, 가짜 맬웨어 경고, 오해의 소지가 있는 메시지 및 사기성 주장으로 피해자를 유인합니다. 현재 유포되고 있는 그러한 전술 중 하나는 업데이트된 서비스 약관 이메일 사기로, 긴급 계정 업데이트라는 명목으로 사용자를 속여 이메일 자격 증명을 제공하게 합니다.

업데이트된 서비스 약관 사기: 작동 방식

이 전략은 수신자의 이메일 서비스 제공자가 서비스 약관을 업데이트했다고 주장하는 이메일로 시작합니다. 이 메시지는 수신자가 아직 이러한 변경 사항을 수락하지 않았으며, 결과적으로 이메일 계정이 비활성화되도록 예약되었다고 거짓으로 진술합니다. 이를 방지하기 위해 사용자는 제공된 링크를 클릭하고 로그인하여 계정을 확인하고 '업그레이드된 사서함'에 액세스하라는 촉구를 받습니다.

실제로 이 링크는 합법적인 이메일 제공자의 웹사이트로 연결되지 않습니다. 대신 피해자를 공식적인 것처럼 보이도록 설계된 사기성 피싱 사이트로 리디렉션합니다. 종종 cPanel 로고와 같은 브랜딩 요소를 사용하여 신뢰성을 높입니다. 이 가짜 로그인 페이지에서 사용자가 제공한 모든 정보는 사기꾼에게 직접 전송되어 피해자의 이메일 계정에 대한 전체 액세스 권한을 부여합니다.

이 전략에 빠지는 결과

사이버 범죄자가 이메일 계정을 장악하면 다양한 방법으로 이를 악용할 수 있습니다.

• 신원 도용 : 사기꾼은 피해자를 사칭하고, 연락처로 사기성 이메일을 보내고, 돈이나 기밀 데이터를 요청하거나, 추가적인 사기 수법을 퍼뜨릴 수 있습니다.
• 무단 액세스 : 소셜 미디어, 뱅킹, 디지털 지갑과 같은 많은 온라인 서비스는 이메일 주소에 연결되어 있습니다. 손상된 이메일 계정은 비밀번호를 재설정하는 데 사용될 수 있으며, 해커가 다른 중요한 계정에 액세스할 수 있도록 효과적으로 제공합니다.
• 금융 사기 : 이메일이 전자상거래 계좌, 온라인 뱅킹, 디지털 지갑에 연결되어 있는 경우 사기꾼이 사기 거래나 구매를 시도할 수 있습니다.
• 악성 소프트웨어 배포 : 사이버 범죄자는 손상된 이메일을 이용해 악성 링크나 감염된 첨부 파일을 퍼뜨려 영향력을 더욱 확대할 수 있습니다.

웹사이트는 귀하의 기기에서 맬웨어 검사를 수행할 수 없습니다.

사기성 사이트에서 사용하는 일반적인 전술은 사용자의 기기가 감염되었고 즉각적인 조치가 필요하다고 주장하는 가짜 맬웨어 알림을 표시하는 것입니다. 그러나 웹사이트에는 맬웨어를 스캔할 수 있는 기능이 없습니다. 이는 사용자가 악성 소프트웨어를 다운로드하거나 민감한 정보를 제공하도록 유도하기 위해 고안된 기만적인 공포 전술입니다.

합법적인 맬웨어 검사는 시스템 파일과 프로세스에 대한 액세스가 필요하며, 이는 로컬에 설치된 바이러스 백신 소프트웨어에서만 수행할 수 있습니다. 웹 브라우저와 웹사이트에는 컴퓨터나 모바일 기기의 전체 보안 검사를 수행하는 데 필요한 권한이 없습니다. 그렇지 않다고 주장하는 모든 사이트는 여러분을 속이려는 것입니다.

피싱 및 온라인 전술에서 자유로워지는 방법

업데이트된 서비스 약관 이메일 사기와 같은 피싱 전술로부터 안전을 유지하려면 다음 예방 조치를 고려하세요.

• 이메일 진위성 확인: 즉각적인 조치를 촉구하는 원치 않는 이메일은 의심하세요. 서비스 제공자에게 직접 연락하여 계정 관련 메시지를 확인하세요.
• URL을 주의 깊게 살펴보세요: 클릭하기 전에 이메일의 링크 위에 마우스를 올려놓으세요. 합법적인 서비스는 항상 공식 도메인 이름을 사용합니다.
• 2단계 인증(2FA) 활성화: 보안 계층을 추가하면 비밀번호가 유출된 경우에도 계정을 보호하는 데 도움이 될 수 있습니다.
• 강력하고 고유한 비밀번호 사용: 여러 계정에서 비밀번호를 재사용하지 마세요. 복잡한 비밀번호 생성 및 저장을 돕기 위해 비밀번호 관리자를 사용하는 것을 고려하세요.
• 가짜 맬웨어 알림 무시: 웹사이트에서 기기가 감염되었다고 주장하는 경우, 즉시 페이지를 닫으세요. 아무것도 다운로드하지 말고 개인 정보를 제공하지 마세요.

속았다면 어떻게 해야 하나요?

신뢰할 수 없는 사이트에 자격 증명을 입력한 경우 즉시 조치를 취하세요.

• 이메일 비밀번호를 즉시 변경하고 해당 이메일에 연결된 모든 계정의 비밀번호를 업그레이드하세요.
• 보안을 한 단계 더 강화하려면 2FA를 사용하세요.
• 이메일과 관련 계정에서 승인되지 않은 활동이 있는지 확인하세요.
• 침해된 이메일에서 잠재적인 피싱 메시지가 발견되면 해당 연락처에 경고를 보내세요.

마지막 생각

해커들은 끊임없이 방법을 개선하고 있어 사기와 합법적인 커뮤니케이션을 구별하기가 더욱 어려워지고 있습니다. 업데이트된 서비스 약관 이메일 사기는 공격자가 신뢰와 긴박감을 이용해 민감한 정보를 훔치는 방법의 한 예일 뿐입니다. 사용자는 정보를 얻고 신중하게 행동함으로써 피싱 공격과 기타 온라인 위협을 피할 수 있습니다. 예상치 못한 이메일은 항상 의심하고, 링크를 클릭하기 전에 출처를 확인하고, 합법적인 웹사이트는 사용자의 기기를 맬웨어로 스캔할 수 없다는 것을 기억하세요.