바이러스 활동이 이메일 사기로 감지되었습니다.

사이버 보안 연구원들은 '바이러스 활동이 감지되었습니다' 이메일을 분석한 후 사기 행위와 관련이 있다는 결론을 내렸습니다. 이러한 이메일에는 수신자의 계정에서 감지된 것으로 추정되는 바이러스 관련 활동에 대한 조작된 주장이 포함되어 있습니다. 이러한 사기성 메시지의 주요 목적은 수신자를 피싱 웹사이트로 연결하여 이메일 로그인 자격 증명을 공개하도록 속이는 것입니다. 이 전술은 보안 위협에 대한 사용자의 우려를 이용하여 이메일 계정에 대한 무단 액세스를 얻는 것을 목표로 합니다.

바이러스 활동이 감지되었습니다. 이메일 사기는 피해자를 유인하여 민감한 정보를 제공하도록 유도합니다.

'메일함(EMAIL_ADDRESS)에서 바이러스 활동이 감지되었습니다'라는 제목의 스팸 이메일은 수신자의 이메일 계정에서 유해한 활동이 감지되었다고 허위 주장합니다. 이러한 사기성 메시지는 수신자에게 제공된 링크를 클릭하여 자신의 계정을 검사하고 무료로 위협으로 추정되는 것을 제거하도록 유도합니다. 또한 이메일은 링크가 24시간 동안만 유효하며 이후에는 추가 공격으로부터 메일 서버를 보호하기 위해 계정이 삭제될 것이라고 경고합니다.

그러나 이러한 스팸 메일에 포함된 모든 정보는 완전히 조작된 것이며, 합법적인 서비스 제공자나 보안 조치와 관련이 없습니다.

'지금 내 이메일을 보호하세요!'를 클릭하면 버튼을 누르면 수신자는 공식 이메일 로그인 페이지를 모방하도록 설계된 피싱 웹사이트로 리디렉션됩니다. 이 가짜 웹페이지에 입력된 이메일 비밀번호와 같은 모든 로그인 자격 증명은 캡처되어 사기꾼에게 직접 전송됩니다.

손상된 이메일 계정은 매우 민감한 정보를 포함할 수 있고 종종 다양한 다른 온라인 플랫폼과 연결되어 있기 때문에 심각한 위험이 될 수 있습니다. 사이버 범죄자는 하이재킹된 이메일 계정을 이용하여 다양한 사기 활동을 수행할 수 있습니다. 예를 들어, 수집된 신원을 사용하여 소셜 네트워킹 사이트나 메신저의 연락처를 속이고, 대출이나 기부를 요청하고, 사기를 조장하고, 손상된 파일이나 링크를 공유하여 맬웨어를 배포할 수 있습니다.

더욱이 사기꾼은 전자상거래, 디지털 지갑, 온라인 송금, 은행 플랫폼 등 손상된 금융 계좌에 접근함으로써 피해자의 자금을 이용해 무단 거래를 수행하고 사기 구매를 할 수 있습니다.

이러한 의심스러운 이메일을 받는 사람은 이러한 전술을 사기로 인식하고 링크를 클릭하거나 개인 정보를 제공하지 않는 것이 중요합니다. 또한 이중 인증 활성화, 민감한 정보를 요청하는 예상치 못한 이메일 주의 등 강력한 이메일 보안 관행을 유지하면 피싱 공격과 무단 계정 액세스로부터 보호하는 데 도움이 될 수 있습니다.

예상치 못한 이메일을 처리할 때 주의해야 할 중요한 위험 신호

예상치 못한 이메일을 처리할 때 사용자는 잠재적인 피싱 또는 사기 시도를 나타낼 수 있는 여러 위험 신호를 경계하고 조심하는 것이 중요합니다. 주의해야 할 중요한 위험 신호는 다음과 같습니다.

• 원치 않거나 예상치 못한 이메일 : 일반적으로 연락을 받지 않는 알 수 없는 발신자나 출처로부터 갑자기 나타나는 이메일에 주의하세요.
• 긴급성 또는 위협 : 계정 폐쇄 위협, 법적 조치 또는 서비스 손실 등 긴급성을 전달하는 이메일은 수신자에게 생각 없이 즉각적인 조치를 취하도록 압력을 가하는 데 종종 사용됩니다.
• 위장된 발신자 정보 : 발신자의 이메일 주소를 주의 깊게 확인하세요. 피싱 이메일은 합법적인 이메일 주소를 스푸핑하여 신뢰할 수 있는 조직이나 개인이 보낸 것처럼 가장하는 등 기만적인 전술을 사용하는 경우가 많습니다.
• 정보 또는 조치에 대한 비정상적인 요청 : 비밀번호, 계좌번호, 주민등록번호와 같은 개인정보를 요청하는 이메일을 조심하세요. 전담 조직은 일반적으로 이메일을 통해 민감한 정보를 요청하지 않습니다.
• 잘못된 문법 및 철자법 : 피싱 이메일에는 철자 오류, 문법 오류 또는 어색한 언어 사용이 포함되어 있는 경우가 많습니다. 전문 조직은 일반적으로 서면 의사소통에 대해 높은 기준을 가지고 있습니다.
• 의심스러운 링크 또는 첨부 파일 : 익숙하지 않거나 예상치 못한 이메일에서 링크를 클릭하거나 첨부 파일을 다운로드하는 것은 피해야 합니다. 링크 위로 마우스를 이동하면(클릭하지 않고) 링크가 연결되는 실제 URL을 볼 수 있습니다. 추정된 발신자와 일치하지 않는 URL에 주의하세요.
• 특이한 발신자 이름 또는 호칭 : 피싱 이메일은 귀하의 이름을 언급하는 대신 '고객님께'와 같은 일반적인 호칭을 사용할 수 있습니다. 또한 유사해 보이지만 합법적인 이메일 주소와 철자가 약간 틀린 이메일 주소를 주의 깊게 살펴보세요.
• 즉각적인 지불 또는 조치 요청 : 특히 비준수에 대한 결과를 주장하는 경우 즉각적인 지불 또는 조치를 요구하는 이메일에 주의하십시오.
• 믿을 수 없을 정도로 좋은 제안 : 믿을 수 없는 제안, 상품 또는 보상을 약속하는 이메일은 수신자가 악성 링크를 클릭하거나 개인 정보를 제공하도록 유도하려는 시도일 수 있습니다.

피싱 및 사기 관련 이메일로부터 보호하려면 공식 채널을 통해 조직에 직접 연락하고(이메일에 회신하지 않음) 일반적인 피싱 전술에 대해 자신과 다른 사람에게 교육하여 항상 예상치 못한 이메일의 진위를 확인하십시오. 또한 스팸 필터와 같은 이메일 보안 기능을 사용하고 보안 강화를 위해 2단계 인증을 활성화하세요.