위협 데이터베이스 피싱 귀하의 이메일 인증서가 만료되었습니다 이메일 사기

귀하의 이메일 인증서가 만료되었습니다 이메일 사기

디지털 세계를 탐색하면서 개인 정보와 보안은 다양한 온라인 위협으로부터 끊임없이 위험에 처해 있습니다. 사이버 범죄자들은 의심하지 않는 사용자를 속이고 조종하여 민감한 데이터를 포기하도록 하는 새로운 전략을 끊임없이 고안하고 있습니다. 그러한 방법 중 하나는 피싱 공격입니다. 사용자를 속여 로그인 자격 증명, 재무 세부 정보 또는 기타 개인 정보를 공개하도록 설계된 사기성 이메일입니다. 피싱의 일반적인 변형 중 하나는 '이메일 인증서가 만료되었습니다' 이메일 사기로, 수신자에게 이메일 계정이 위험에 처해 있다고 설득하려고 시도합니다.

'귀하의 이메일 인증서가 만료되었습니다' 이메일 사기란 무엇입니까?

이 전술은 사용자의 이메일 계정 기능에 대한 우려를 이용하기 위해 매우 기만적인 접근 방식을 사용합니다. 이메일은 수신자의 이메일 인증서가 만료되어 고객이나 의뢰인이 메시지를 전달하지 못한다고 주장합니다. 이 조작된 시나리오는 긴박감을 조성하고 피해자가 생각하지 않고 재빨리 행동하도록 유도하도록 설계되었습니다.

전술의 작동 방식

이메일에는 일반적으로 합법적인 이메일 서비스 제공업체에서 온 것처럼 보이는 메시지가 포함되어 있습니다. 수신자에게 보내려는 메시지가 클라우드 서버 폴더에 있으며 만료된 인증서로 인해 배달할 수 없다고 명시되어 있습니다. 사기를 더욱 설득력 있게 만들기 위해 이메일은 사용자에게 '이메일 보기'와 만료된 인증서를 업데이트할 수 있는 링크로 안내합니다.

이 링크는 종종 합법적인 웹메일 로그인 페이지처럼 보이도록 설계된 가짜 웹사이트로 연결됩니다. 피해자는 '문제를 해결'하기 위해 이메일 자격 증명으로 로그인하라는 메시지를 받습니다. 실제로 사기꾼은 의심하지 않는 피해자가 입력한 정보를 수집하여 이메일 계정에 무단으로 액세스합니다.

자격 증명을 입력하는 것의 위험

피해자가 가짜 로그인 페이지에 로그인 세부 정보를 입력하면 사기꾼은 이메일 계정에 액세스할 수 있습니다. 거기서 사이버 범죄자는 다음을 할 수 있습니다.

  • 개인 정보 수집 : 사기꾼은 이메일 계정의 내용에 접근하여 은행 정보, 개인 서신 또는 개인 식별 정보와 같은 민감한 정보를 수집할 가능성이 있습니다.
  • 범위 확대 : 피해자가 여러 계정에 동일한 로그인 정보를 사용할 경우 공격자는 소셜 미디어 프로필이나 온라인 뱅킹과 같은 다른 개인 계정에 접근할 수 있습니다.
  • 추가 위협 배포 : 피해자의 이메일을 제어함으로써 사이버 범죄자는 피해자의 연락처에 더 많은 피싱 이메일을 보내 전술을 더욱 확산할 수 있습니다. 이러한 이메일에는 맬웨어 또는 기타 피싱 시도에 대한 링크와 같은 추가 위협이 포함될 수 있습니다.

더 큰 그림: 피싱 및 맬웨어 위험

피싱은 더 광범위한 사이버 위협 환경의 한 구성 요소일 뿐입니다. 사이버 범죄자는 또한 이러한 이메일을 사용하여 악성 첨부 파일과 링크를 배포하여 사용자의 기기를 맬웨어로 감염시킬 수 있습니다.

사기성 첨부 파일 : 이러한 이메일에는 필수 문서, 송장 또는 업데이트로 위장한 첨부 파일이 포함되어 있을 수 있습니다. 이러한 파일을 열면 시스템을 손상시키거나 데이터를 훔치거나 보안을 손상시킬 수 있는 유해한 소프트웨어가 다운로드될 수 있습니다.

감염된 링크 : 이메일에는 클릭하면 사용자의 동의 없이 사용자의 시스템에 맬웨어를 직접 다운로드하도록 설계된 안전하지 않은 웹사이트로 연결되는 링크가 포함되어 있을 수도 있습니다. 이러한 링크는 종종 합법적인 것처럼 보이며, 사용자를 속여 조치를 취하게 합니다.

피싱 이메일로부터 자신을 보호하세요

'귀하의 이메일 인증서가 만료되었습니다' 사기 및 이와 유사한 피싱 시도에 걸리지 않으려면 항상 경계하고 의심스러운 이메일을 식별하기 위한 모범 사례를 따르는 것이 중요합니다.

  • 발신자 주소 검토: 발신자의 이메일 주소를 확인하세요. 사기꾼은 종종 언뜻 보기에 합법적인 것처럼 보이지만 미묘한 차이가 있는 주소를 사용합니다.
  • 위험 신호를 찾으세요: 긴급한 언어, 일반적인 인사말(예: '친애하는 고객') 및 개인 정보 요청이 있는 이메일에는 주의하세요. 합법적인 회사는 일반적으로 이메일을 통해 민감한 세부 정보를 요청하지 않습니다.
  • 검증되지 않은 링크는 클릭하지 마세요: 링크를 클릭하기 전에 마우스를 링크 위에 올려놓고 어디로 연결되는지 확인하세요. URL이 의심스럽거나 조직의 공식 웹사이트와 일치하지 않으면 클릭하지 마세요.
  • 2단계 인증 사용: 2단계 인증(2FA)을 활성화하면 계정에 또 다른 보안 계층이 도입됩니다. 자격 증명이 손상되더라도 공격자는 여전히 두 번째 인증 방법(예: 휴대전화로 전송된 코드)에 액세스해야 합니다.
  • 시스템을 최신 상태로 유지하세요: 운영 체제, 이메일 클라이언트, 보안 소프트웨어가 항상 최신 상태인지 확인하세요. 보안 패치와 업데이트는 사이버 범죄자가 악용할 수 있는 알려진 취약성으로부터 보호하는 데 도움이 됩니다.

결론: 정보를 얻고 안전을 유지하세요

'귀하의 이메일 인증서가 만료되었습니다' 사기는 사이버 범죄자들이 개인 정보를 훔치기 위해 사용하는 많은 피싱 전술 중 하나에 불과합니다. 정보를 얻고 안전한 브라우징 습관을 따르면 이러한 사기성 사기의 희생자가 되는 것을 피할 수 있습니다. 민감한 정보를 요청하는 이메일과 상호 작용할 때는 항상 주의하고 조치를 취하기 전에 모든 커뮤니케이션의 적법성을 확인하십시오.

 

트렌드

가장 많이 본

로드 중...