Authentication Request Email Scam

연구자들은 '인증 요청' 이메일을 철저히 조사한 결과, 어떤 상황에서도 해당 메시지를 신뢰할 수 없다는 결론을 내렸습니다. 특히 이러한 이메일은 피싱 전술의 일환으로 배포되는 것으로 확인되었습니다. 이메일은 수신자에게 인증 절차를 완료하지 못하면 이메일 계정에서 로그아웃될 수 있음을 경고합니다. 이 사기성 이메일의 주요 의도는 사용자가 피싱 웹사이트에서 로그인 자격 증명을 공개하도록 유도하는 것입니다.

인증 요청 이메일 사기로 인해 민감한 사용자 데이터가 손상될 수 있음

'이메일 보안 업데이트ᵀᴹ'(정확한 표현은 다를 수 있음)라는 제목의 스팸 서신에는 수신자의 서비스 제공업체가 이메일 계정을 보호하기 위해 보안 확인을 실시하고 있다는 내용이 나와 있습니다. 지정된 날짜 이전에 인증을 완료해야 한다고 주장하며, 이를 준수하지 않으면 새 비밀번호가 생성되어 수신자가 계정에서 로그아웃될 수 있다고 경고합니다. 수신자는 제공된 '지금 인증' 버튼을 클릭하여 현재 로그인 정보를 사용하여 액세스를 유지해야 합니다.

그러나 '인증 요청' 커뮤니케이션에 전달되는 모든 정보는 조작된 것이며 합법적인 서비스, 제품 또는 개발자와 관련이 없습니다.

전문가들은 이 스팸 캠페인을 통해 홍보된 피싱 사이트를 면밀히 조사한 결과 해당 사이트가 수신자의 이메일 계정 로그인 페이지와 유사하다는 사실을 발견했습니다. 이 사기성 웹사이트에 입력된 모든 로그인 자격 증명은 캡처되어 사기꾼에게 전송됩니다. 결과적으로 사이버 범죄자는 피해자의 이메일에 접근할 수 있으며 잠재적으로 다른 관련 계정 및 플랫폼을 탈취할 수도 있습니다.

오용 가능성을 확대하여 사기꾼은 이메일, 소셜 네트워크, 메시징 앱 등 다양한 플랫폼에서 계정 소유자를 사칭하여 연락처로부터 대출이나 기부를 요청하고, 사기 계획을 승인하고, 악성 링크나 파일을 통해 악성 코드를 배포할 수 있습니다.

또한 데이터 스토리지 플랫폼에 저장된 손상되거나 기밀인 콘텐츠는 협박이나 기타 악의적인 의도로 악용될 수 있습니다. 더욱이, 온라인 뱅킹, 전자상거래, 디지털 지갑 등 도난당한 금융 계좌를 활용하여 사기 거래를 수행하고 승인되지 않은 온라인 구매를 할 수 있습니다.

전술과 피싱 이메일에서 발견되는 일반적인 위험 신호에 주의하세요

사기 관련 및 피싱 이메일에는 수신자가 민감한 정보를 얻으려는 사기성 시도임을 식별하거나 사용자를 속여 유해한 조치를 취하도록 하는 데 도움이 되는 여러 위험 신호가 포함되어 있는 경우가 많습니다. 이러한 이메일에서 발견되는 몇 가지 일반적인 위험 신호는 다음과 같습니다.

• 보내는 사람의 이메일 주소 : 보내는 사람의 이메일 주소를 주의 깊게 검사하세요. 사기꾼은 합법적인 조직을 모방하지만 약간의 변형이나 철자가 틀린 이메일 주소를 사용하는 것으로 알려져 있습니다.

• 일반적인 인사말 또는 인사말 : 피싱 이메일은 수신자의 이름을 언급하는 대신 '고객님께'와 같은 일반적인 인사말을 사용하는 경우가 많습니다. 합법적인 조직은 일반적으로 커뮤니케이션을 개인화합니다.

• 긴급하거나 위협적인 언어 : 사기 이메일은 긴박감을 심어주기 위해 긴급하거나 위협적인 언어를 사용하는 경우가 많습니다. 부정적인 결과나 계정 액세스 권한 상실을 방지하려면 즉각적인 조치가 필요하다고 주장할 수도 있습니다.

• 원치 않는 개인정보 요청 : 비밀번호, 주민등록번호, 금융 세부정보 등 민감한 개인정보를 요청하는 이메일에 주의하세요. 합법적인 조직은 일반적으로 이메일을 통해 이 정보를 요청하지 않습니다.

• 철자 및 문법 오류 : 피싱 이메일에는 철자 및 문법 오류가 포함되어 있는 경우가 많습니다. 이는 해당 이메일이 합법적인 조직에서 전문적으로 제작되지 않았음을 나타낼 수 있습니다.

• 의심스러운 첨부 파일 또는 링크 : 이메일에 첨부 파일이나 링크가 포함되어 있는 경우 특히 예상치 못한 첨부 파일이나 링크가 낯선 사람에게서 온 경우 주의하십시오. 이로 인해 로그인 자격 증명을 도용하도록 설계된 악성 코드 감염이나 피싱 웹사이트가 발생할 수 있습니다.

• 일치하지 않는 URL : 이메일의 링크 위로 마우스를 가져가면 실제 도착 URL이 표시됩니다. 사기꾼은 합법적인 것처럼 보이지만 안전하지 않은 웹 사이트로 리디렉션되는 오해의 소지가 있는 하이퍼링크를 사용하는 경우가 많습니다.

• 원치 않거나 예상치 못한 콘텐츠 : 구매하지 않은 제품이나 서비스에 대한 송장, 시작하지 않은 계정 변경 알림, 참가하지 않은 콘테스트에 대한 상품 알림 등 예상치 못한 콘텐츠가 포함된 이메일에 주의하세요.

• 사실이 되기에는 너무 좋은 제안 : 믿을 수 없는 거래, 상품 또는 기회를 제공하는 이메일에 회의적입니다. 어떤 제안이 사실이라고 믿기에는 너무 좋아 보인다면 아마도 사실일 것입니다.

• 연락처 정보 부족 : 합법적인 조직에서는 일반적으로 전화번호나 실제 주소와 같은 연락처 정보를 제공합니다. 이메일에 이 정보가 부족하거나 일반 이메일 주소만 제공하는 경우 이는 위험 신호일 수 있습니다.

개인은 이러한 신호에 주의를 기울이고 경계함으로써 전술과 피싱 시도의 희생양이 되는 것을 피할 수 있습니다.