다중 라이센스 할인
Threat Database Phishing '웹메일비밀번호센터' 이메일 사기

'웹메일비밀번호센터' 이메일 사기

Phishing, Spam년에 Mezo 년까지
번역 :
한국어

이메일을 철저히 조사한 후 사이버 보안 연구원은 이것이 명백한 피싱 사례라고 판단했습니다. 악의적인 이메일은 평판이 좋은 이메일 서비스 제공업체의 통신으로 가장하여 수신자를 속이려는 특정한 의도로 제작되었습니다. 정확히 말하면 이 사기의 일부로 유포되는 피싱 이메일은 웹메일을 사칭합니다. 사기꾼의 주요 목표는 순진한 개인을 속여 개인 정보와 민감한 정보를 공개하도록 강요할 사기성 웹사이트를 방문하도록 하는 것입니다.

이와 같은 피싱 이메일은 수신자가 자신이 합법적이고 신뢰할 수 있다고 믿도록 속이는 다양한 전술을 사용하는 경우가 많습니다. 실제 이메일 서비스 제공업체와 매우 흡사한 공식 로고, 형식 및 언어를 사용하여 진품이라는 착각을 일으킬 수 있습니다. 이 조작은 받는 사람의 경계심을 낮추고 의심 없이 조치를 취하도록 장려하는 것을 목표로 합니다.

'웹메일 암호 센터' 이메일과 같은 피싱 전술은 심각한 보안 문제를 일으킬 수 있습니다.

해당 피싱메일은 즉각적인 확인을 촉구하는 제목으로 '웹메일 패스워드 센터'에서 발신된 것으로 보인다. 사기성 전자 메일은 수신자의 전자 메일 암호가 수정될 예정이라고 주장하고 추가 사용을 위해 암호를 확인하기 위한 조치를 취하도록 요청합니다. 사용자에게는 '동일한 비밀번호 유지' 기능을 선택하여 현재 비밀번호를 유지하는 옵션이 제공됩니다.

이메일 내에는 수신자에게 특별히 전송된 것처럼 착각하게 만드는 개인화된 진술이 있습니다. 이 피싱 시도의 기본 목표는 의심하지 않는 개인을 속여 위조 웹 사이트에 액세스하고 자신도 모르게 개인 정보를 공개하는 것입니다. '동일한 비밀번호 유지' 버튼을 클릭하면 전용 사기 로그인 웹페이지가 열립니다.

이 사기성 사이트는 방문자에게 추정되는 인증 목적으로 이메일 주소와 암호를 입력하라는 메시지를 표시합니다. 그러나 이 웹 페이지는 입력한 로그인 자격 증명을 캡처하고 도용하려는 명백한 의도를 가진 사기꾼에 의해 세심하게 제작되었습니다. 사기꾼이 이러한 로그인 자격 증명을 얻으면 피해자의 이메일 계정에 대한 불법 및 무단 제어 권한을 얻습니다.

이 무단 액세스를 통해 사기꾼은 손상된 계정 내에서 이메일을 열람, 조작 또는 삭제할 수 있으므로 민감한 정보의 기밀성에 상당한 위험이 있습니다. 사기꾼은 손상된 이메일 계정 내에서 광범위한 검색을 수행하여 재무 기록, 개인 문서 또는 다른 온라인 플랫폼의 로그인 자격 증명을 포함한 귀중한 데이터를 추출할 수 있습니다.

이 사악한 활동을 통해 획득한 정보는 사기꾼이 직접 악용하거나 판매할 수 있어 추가적인 개인 정보 보호 및 보안 위험이 발생할 수 있습니다. 피해자가 여러 온라인 계정에 동일한 로그인 자격 증명을 사용하는 경우 사기꾼은 이 취약점을 악용하여 해당 계정에 대한 무단 액세스 권한을 얻을 수 있으며 이로 인해 피해가 더욱 커질 수 있습니다.

사기 및 피싱 이메일에서 발견되는 일반적인 징후에 주의하십시오.

체계 또는 피싱 이메일을 인식하려면 사용자가 경계하고 관찰해야 합니다. 이메일 메시지를 주의 깊게 검토함으로써 사용자는 잠재적인 사기를 나타내는 몇 가지 징후를 식별할 수 있습니다. 이러한 징후에는 다음이 포함됩니다.

    • 발신자 이메일 주소 : 발신자의 이메일 주소에 주의하세요. 사기꾼은 종종 합법적인 조직을 모방하지만 약간의 변형이나 철자가 틀린 이메일 주소를 사용합니다. 사기성 출처를 나타낼 수 있는 이상 또는 불일치를 찾으십시오.
    • 잘못된 문법 및 철자 : 많은 사기 이메일은 잘못된 문법, 잘못된 철자 및 어색한 문장 구조를 나타냅니다. 이러한 오류는 이메일이 신뢰할 수 있는 출처에서 온 것이 아니라는 표시일 수 있습니다.
    • 긴급하거나 위협적인 언어 : 사기꾼은 종종 긴박감을 조성하거나 위협적인 언어를 사용하여 받는 사람이 즉각적인 조치를 취하도록 압력을 가합니다. 그들은 빨리 행동하지 않으면 끔찍한 결과를 초래할 것이라고 주장할지 모릅니다. 두려움이나 긴박감을 심어주려는 이메일을 주의하십시오.
    • 개인 정보 요청 : 합법적인 조직은 일반적으로 이메일을 통해 개인 정보 또는 로그인 자격 증명을 요청하지 않습니다. 신용 카드 정보, 암호 또는 주민등록번호와 같은 민감한 데이터를 요청하는 이메일을 주의하십시오. 신뢰할 수 있는 조직에는 일반적으로 이러한 정보를 수집하기 위한 보안 채널이 있습니다.
    • 의심스러운 첨부 파일 또는 링크 : 특히 알 수 없거나 신뢰할 수 없는 출처에서 온 이메일의 의심스러운 첨부 파일이나 링크를 클릭하지 마십시오. 이러한 첨부 파일 또는 링크에는 맬웨어가 포함되어 있거나 악성 웹 사이트로 리디렉션될 수 있습니다.
    • 예기치 않거나 요청하지 않은 이메일 : 예기치 않게 도착하거나 알 수 없는 발신자가 보낸 이메일에 주의하십시오. 사기꾼은 종종 사전 관계가 없는 개인에게 원치 않는 이메일을 보냅니다.

이러한 징후에 주의를 기울이면 사용자는 사기 또는 피싱 이메일을 인식하는 능력을 향상하고 사기 사기의 희생양이 되지 않도록 보호할 수 있습니다.

 

트렌드

Elibe Ransomware

Ransomware
Elibe 랜섬웨어는 파일을 암호화하고 이름에 ".elibe"를 추가하여 피해자가 데이터에 접근할 수 없도록 만드는 기능이 특징입니다. Elibe 랜섬웨어는 다른 랜섬웨어와 마찬가지로 컴퓨터 시스템에 은밀하게 침투하여 종종 오래된 소프트웨어의 취약점을 이용하거나 피싱 이메일이나 악성 첨부 파일과 같은 사회 공학적 전술을 활용합니다. 피해자의 시스템에...

Antivirus.safe-web-pc.com

Rogue Websites
Antivirus.safe-web-pc.com은 방문자를 겁주어 안티바이러스 보안 솔루션에 대한 라이센스를 구매하도록 하는 속이는 웹사이트입니다. 사이트의 목표는 수수료의 형태로 제작자에게 금전적 이익을 얻는 것입니다. 페이지를 방문하는 사용자는 컴퓨터나 장치에서 여러 맬웨어 위협이 감지되었다는 가짜 경고가 표시됩니다. 의심스러운 사이트는 가짜 주장이...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,393
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
24,877
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
23,910
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...