Multi-License Discount Quote
위협 데이터베이스 Phishing '정책을 업데이트했습니다' 이메일 사기

'정책을 업데이트했습니다' 이메일 사기

Phishing년에 GoldSparrow 년까지
번역 :
한국어

"정책을 업데이트했습니다" 이메일 사기는 수신자가 새로운 서비스 약관에 동의하지 않으면 이메일 계정이나 기타 온라인 서비스가 비활성화될 것이라고 믿도록 속이는 피싱 및 사회 공학 공격의 일반적인 형태입니다. 이 전술은 중요한 계정에 대한 액세스 권한을 잃을 것이라는 사용자의 두려움을 이용하여 즉각적인 조치를 취하도록 유도합니다. 이러한 사기 행위로부터 자신을 보호하려면 이 전술과 관련된 메커니즘, 증상, 배포 방법 및 잠재적 피해를 이해하는 것이 중요합니다.

전술의 해부학

가짜 주장

이 전술의 핵심 주장은 수신자가 새로운 서비스 약관에 동의하지 않으면 수신자의 이메일 계정이 비활성화된다는 것입니다. 이메일은 합법적인 것처럼 보이도록 설계되었으며 종종 실제 서비스 제공업체의 형식, 브랜드 및 언어를 모방합니다. 메시지에는 일반적으로 긴박감이 포함되어 수신자가 액세스 권한을 잃지 않도록 신속하게 조치를 취하도록 압력을 가합니다.

증상

이 전략의 피해자는 다음과 같은 다양한 증상을 경험할 수 있습니다.

  • 무단 온라인 구매: 사기꾼은 수집된 자격 증명을 사용하여 온라인으로 구매할 수 있습니다.
  • 변경된 온라인 계정 비밀번호: 공격자는 원래 사용자를 잠그기 위해 비밀번호를 변경할 수 있습니다.
  • 신원 도용: 개인 정보를 사용하여 피해자를 사칭할 수 있습니다.
  • 컴퓨터에 대한 불법 액세스: 악성 코드가 설치되어 사기꾼이 피해자의 장치에 원격으로 액세스할 수 있도록 허용할 수 있습니다.

배포 방법

"정책을 업데이트했습니다" 이메일과 같은 피싱 전술은 다양한 기만적 방법을 통해 배포될 수 있습니다.

  1. 사기성 이메일: 이러한 이메일은 서비스 제공업체의 실제 커뮤니케이션을 모방한 로고, 서명 및 언어를 포함하여 합법적인 소스에서 보낸 것처럼 보이도록 제작됩니다.
  2. 악성 온라인 팝업 광고: 사기성 광고는 손상된 웹사이트나 광고 네트워크를 통해 표시되어 사용자를 피싱 사이트로 유도할 수 있습니다.
  3. 검색 엔진 중독 기술: 사기꾼은 검색 엔진 결과를 조작하여 사용자를 합법적인 로그인 페이지처럼 보이는 사기 웹사이트로 유도합니다.
  • 철자가 틀린 도메인: 약간 변경된 도메인 이름(예: google.com 대신 g00gle.com)은 사용자가 합법적인 사이트에 있는 것처럼 속입니다.

    • 전술로 인해 발생할 수 있는 피해

    "정책을 업데이트했습니다" 이메일 사기의 피해자가 되면 심각한 결과가 발생할 수 있습니다.

    • 민감한 개인 정보의 손실: 주소, 전화번호, 주민등록번호 등의 개인 데이터가 유용될 수 있습니다.
    • 금전적 손실: 사기꾼은 승인되지 않은 구매를 하거나 은행 계좌에서 자금을 인출할 수 있습니다.
    • 신원 도용: 개인 정보는 새로운 신용 계좌를 개설하거나 다른 형태의 사기를 저지르는 데 사용될 수 있습니다.
    • 손상된 컴퓨터 보안: 맬웨어가 설치되어 추가 보안 위반 및 데이터 손실이 발생할 수 있습니다.

    전술 예방 및 대응

    예방 팁

    1. 출처 확인: 발신자의 이메일 주소와 도메인을 항상 확인하세요. 합법적인 회사는 공식 도메인을 사용합니다.
    2. 위험 신호를 찾으십시오. 잘못된 문법, 철자 오류, 긴급한 언어는 피싱 전술의 일반적인 지표입니다.
    3. 링크 클릭 방지: 클릭하기 전에 링크 위로 마우스를 가져가면 실제 URL을 볼 수 있습니다. 확실하지 않은 경우 브라우저에 주소를 입력하여 웹사이트를 직접 방문하세요.
    4. 2FA(2단계 인증) 활성화: 이는 추가 보안 계층을 추가하여 사기꾼이 액세스하는 것을 어렵게 만듭니다.
    5. 소프트웨어 업데이트 유지: 취약점으로부터 보호하려면 운영 체제, 브라우저 및 보안 소프트웨어를 정기적으로 업그레이드하세요.

    계획에 대한 대응

    "정책을 업데이트했습니다" 이메일 사기에 피해를 입었다고 의심되는 경우 즉시 다음 조치를 취하세요.

    1. 비밀번호 변경: 잠재적으로 손상되었을 가능성이 있는 모든 계정, 특히 이메일 및 은행 계정의 비밀번호를 업데이트하세요.
    2. 서비스 제공업체에 문의: 이메일 제공업체 및 기타 영향을 받는 서비스에 잠재적 위반에 대해 알립니다.
    3. 재무제표 확인: 승인되지 않은 거래가 있는지 은행 및 신용카드 명세서를 정기적으로 확인하세요.
    4. 맬웨어 검사 실행: 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 설치되었을 수 있는 모든 맬웨어를 검사하고 제거합니다.
    5. 전술 보고: 지역 당국에 연락하고 관련 사이버 범죄 조직이나 조직에 전술을 보고하십시오.

      6. 악성 코드 제거

      불행하게도 기기에 악성 코드가 설치되어 있는 경우 다음 단계에 따라 이를 제거하세요.

      1. 인터넷 연결 끊기: 이는 맬웨어가 원격 서버와 통신하는 것을 방지합니다.
      2. 로그 안전 모드: 컴퓨터를 안전 모드로 부팅하여 맬웨어의 작동 능력을 제한합니다.
      3. 맬웨어 방지 도구 사용: 신뢰할 수 있는 맬웨어 방지 소프트웨어로 전체 검사를 실행하여 안전하지 않은 소프트웨어를 감지하고 제거합니다.
      4. 백업에서 복원: 가능하다면 클린 백업을 사용하여 감염이 발생하기 전 상태로 시스템을 복원하세요.
      5. 운영 체제 재설치: 최후의 수단으로 운영 체제를 새로 설치하여 모든 맬웨어가 제거되었는지 확인하십시오.

      "정책을 업데이트했습니다" 이메일 사기는 사회 공학적 전술을 활용하여 사용자를 속여 민감한 정보를 노출시키는 정교한 공격입니다. 전술의 메커니즘을 이해하고, 증상을 인식하고, 그러한 공격을 예방하고 대응하기 위한 적절한 조치를 취함으로써 개인은 피싱 전술의 잠재적으로 파괴적인 결과로부터 자신을 보호할 수 있습니다. 디지털 생활을 보호하기 위해 항상 경계하고, 출처를 확인하고, 사이버 보안에 우선순위를 두십시오.

      트렌드

      AT&T 이메일 사기

      Phishing, Spam
      사이버 보안 전문가들은 'AT&T' 이메일을 분석한 결과 환불 계획을 실행하기 위한 사기성 메시지로 확인했습니다. 이 이메일은 다른 제공업체로의 서비스 이전 확인 메시지로 표시되도록 설계되었습니다. 이메일의 의도는 수신자가 예상되는 이체와 관련하여 임박한 요금을 취소할 수 있다고 제안하여 사기꾼과 연루되도록 속이는 것입니다. 이러한 전술은 다양한 형태를 취할 수 있으며 모두 심각한 위험을 초래합니다. 이와 같은 이메일은 완전히 가짜이며 AT&T Inc. 또는 기타 합법적인 회사와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다. AT&T 이메일 사기는 사용자에게 겁을 주어 사기꾼에게 연락하도록 유도합니다. 'AT&T로 DSL 광대역 서비스 이전'이라는 제목의 스팸...

      에어로 샘플

      잠재적으로 원하지 않는 프로그램, Adware, Browser Hijackers
      사용자가 침입 애플리케이션과 AERO 샘플과 같은 PUP(잠재적으로 원하지 않는 프로그램)로부터 장치를 보호하는 것이 중요합니다. 이러한 프로그램은 종종 눈에 띄지 않게 장치에 몰래 침투하여 방해가 되는 광고부터 사용자 개인 정보 보호 및 보안 침해에 이르기까지 심각한 문제를 일으킬 수 있습니다. AERO 샘플 소개 AERO 샘플은 불법 복제된...

      Monoidme.co.in

      Rogue Websites, Browser Hijackers
      Monoidme.co.in은 신뢰성이 부족하고 개인적인 이익을 위해 사용자를 착취하려는 개인이 만든 웹사이트입니다. 이 사이트는 사기성 전략을 사용하여 목적과 기능을 잘못 표현하는 오해의 소지가 있는 메시지를 통해 사용자가 푸시 알림을 활성화하도록 조작합니다. 일단 권한이 부여되면 Monoidme.co.in은 브라우저가 활성 상태에서 사용 중이든...

      가장 많이 본

      화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

      화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

      Issue
      84,444
      처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

      '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

      Issue
      65,169
      프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
      로드 중...