스팸 이메일은 어떻게 생겼습니까? 8가지 피싱 사례
스팸 이메일을 과소 평가하지 마십시오. 오늘날 사이버 범죄자들은 메시지에서 피싱 시도를 숨기는 방법에 대해 점점 더 창의적으로 변하고 있습니다. 피싱은 단순히 합법적인 출처에서 온 것처럼 위장한 사기성 메시지를 보내는 것과 관련된 사회 공학 공격입니다. 기술에 정통한 사람들도 이러한 공격에 빠질 수 있습니다.
메일링 서비스 제공업체는 기본적으로 스팸 이메일을 필터링하지만 받은 편지함을 수동으로 평가하는 것이 좋습니다. 결국 일부 공격은 여전히 균열을 통해 떨어질 수 있습니다. 그렇다면 피싱, 즉 가짜 이메일을 어떻게 발견합니까? 무엇을 조심해야 합니까?
1. 비정상적인 연락처 정보 업데이트
브랜드는 때때로 고객에게 이메일을 통해 정보 업데이트를 요청합니다. 암호를 변경하거나 보조 전화번호를 제공하거나 새 본인 확인 질문을 추가하도록 알려줄 수 있습니다. 많은 메시지가 새 로그인 페이지로 연결됩니다.
연락처 정보 업데이트는 정상적이지만 해커의 가짜 요청에 주의하십시오. 그들은 한 눈에 합법적으로 보입니다. 실제 업데이트 프롬프트에 거의 나타나지 않는 불일치 메시지를 면밀히 조사해야 합니다.
위의 스팸 메일을 살펴보겠습니다. 여러 가지 문법 오류 , 잘못된 로고 디자인, 일반적인 인사말 , 가짜 발신자 확인 등을 고려할 때 피싱 링크일 가능성이 높습니다.
의심스러운 경우 다른 탭, 브라우저 또는 장치를 통해 비즈니스 웹 사이트를 직접 방문하십시오. 사이버 범죄자는 피싱 링크를 통해 입력한 경우에만 로그인 자격 증명을 얻습니다.
2. 카지노 또는 게임 지불금
합법적인 온라인 카지노 게임이 여러 개 있지만 해커가 소유한 그늘진 도박 사이트도 많이 있습니다. 그들은 임의의 사람들에게 가짜 지불금을 이메일로 보냅니다. 링크를 클릭하면 “수입”을 인출할 수 있도록 은행 정보를 요청할 것입니다.
위의 메시지는 깔끔하게 보입니다. 간단한 레이아웃을 사용하고 본문에 적절한 문법이 있으며 타임스탬프가 정확합니다. 당신은 그것이 바로 사기라는 것을 알아차리지 못할 것입니다.
그러나 일반적으로 원치 않는 지불금을 클릭하지 마십시오. 어떤 온라인 카지노도 무작위 지불금을 보내지 않습니다. 특히 게임 계정이 없는 콜드 리드에게.
자세히 살펴보면 Big Dollar Casino의 평판이 좋지 않다는 것을 알 수 있습니다. 일부는 합법적인 온라인 카지노를 운영한다고 말하지만 피싱 링크, 데이터 유출, 스팸 메시지 및 원천징수된 자금 인출에 연루되어 있다고 생각하게 될 것입니다.
3. 정부 프로그램에 대한 임명 초대
개인적으로 신청하지 않는 한 보조금 및 구호 서비스와 같은 정부 프로그램에 대해 논의하는 약속 초대를 절대 수락하지 마십시오. 그렇지 않으면 신원 도용의 피해자가 될 수 있습니다. 그들은 구호 서비스를 제공하는 것처럼 가장하고 개인 정보를 도용하여 궁핍한 사람들을 이용합니다.
위의 이메일을 예로 들어 보겠습니다. 개인적인 인사도 없고 서론도 설득력이 없어 보이며 사회복지사는 지원자에게 전화를 요청하는 경우가 거의 없습니다. 사기입니다. 공공 핫라인을 통해서만 정부 부처 및 기관에 연락하십시오.
4. 무작위 경품 추첨
많은 사회 공학 공격에는 보상이 수반됩니다. 그들은 거짓 약속과 꾸며낸 경품을 사용하여 받는 사람이 개인 정보를 누설하도록 속입니다. 보낸 사람은 종종 합법적인 브랜드를 사칭합니다.
위의 예를 확인해보자. 실제 회사 도메인에서 온 것이기 때문에 의심스러워 보이지는 않지만 Gmail은 보상을 남용하여 스팸으로 필터링했습니다.
모든 인센티브가 사이버 공격인 것은 아닙니다. 그러나 표시된 이메일 발신자와 상관없이 이메일의 링크를 클릭하거나 첨부파일을 다운로드 해서는 안 됩니다. 계정을 만들면 회사 웹 사이트를 방문하십시오. 이렇게 하면 이메일이 피싱 공격이더라도 그 배후의 범죄자가 귀하의 정보를 캡처할 수 없습니다.
5. 거의 빈 이메일
많은 스팸 전자 메일이 복잡하고 꾸며낸 위협과 보상으로 피해자를 속이는 반면 다른 스팸 전자 메일은 짧은 한 줄만 사용합니다. 그들은 종종 링크만 포함합니다. 앵커 텍스트는 호기심을 자극하고 해당 페이지를 방문하도록 장려하기 위해 이상하고 개방형 문장을 사용할 가능성이 높습니다.
이러한 메시지와 상호 작용하지 마십시오. 합법적인 이메일에는 항상 인사말, 본문 및 마무리가 있다는 점을 기억하십시오. 존경할만한 브랜드는 모호한 내용, 무작위 링크 및 그늘진 약속이 포함된 스팸 이메일을 보내지 않습니다.
그래도 확신이 서지 않으면 페이지의 내용을 분석하십시오. 피싱 링크를 별도의 문서에 복사하여 붙여넣고 주소를 분석합니다. 소스 웹 사이트가 표시되어야 합니다.
6. 가짜 앱 거래 확인
오늘날 수백만 명의 소비자가 디지털 지갑을 선호합니다. 현금 거래를 통해 편리함과 보안을 제공하지만 사이버 공격, 특히 금융 신원 도용에 노출될 수 있습니다.
위의 예에서 가장 큰 위험 신호는 PayApp 프로토콜 복사에 실패했다는 것입니다. 메시지는 다른 색 구성표를 사용합니다. 규모가 큰 트랜잭션에는 로그인 자격 증명 이상의 것이 필요합니다. 어떤 지갑도 무작위로 $30,000 지불 알림을 보내지 않습니다.
선호하는 온라인 결제 회사의 다른 이메일을 너무 성급하게 신뢰하지 마십시오. 범죄자도 그들처럼 가장할 수 있습니다. 그들은 로고와 프롬프트 템플릿을 복제하여 신뢰를 얻은 다음 가짜 거래를 통해 정보를 누설하도록 속입니다.
7. 더미 이메일 주소
사이버 범죄자는 널리 신뢰할 수 있는 회사나 웹사이트로 가장하여 피해자의 신뢰를 얻습니다. 예를 들어 Facebook으로 가장할 수 있습니다. 위의 예에서 공격자가 계정 로그인 프롬프트를 복제하여 수신자에게 두려움을 심어주는 것을 볼 수 있습니다. 경고는 두 가지 조치를 제시합니다. 그러나이 메시지의 특성을 고려하면 둘 다 가짜 로그인 페이지로 연결됩니다.
이러한 메시지를 주의하십시오. 그들은 무섭게 진짜처럼 보입니다. 이메일이 받은편지함 또는 스팸 폴더로 이동했는지 여부에 관계없이 항상 보낸 사람의 주소를 확인하십시오. 합법적인 출처로 연결되는지 확인하세요. 가짜 도메인, 오타, 긴 사용자 이름 또는 leetspeak(전문 인터넷 약어)가 있는 더미 계정과 상호 작용하지 마십시오.
8. 갑작스러운 게임 초대
임의의 게임 초대에 주의하십시오. 사기꾼은 매력적인 게임 내 보상(예: 무료 스핀 또는 코인)을 사용하여 관심을 끌고 피싱 링크를 보냅니다. 그들은 종종 무작위 카지노 게임으로 이어집니다. “게임”은 개인 및 은행 정보를 요청하기 전에 상금을 받았다고 말할 것입니다.
위의 예는 출처를 알 수 없는 빈 이메일이므로 의심스러워 보입니다. 다른 더 정교한 템플릿은 널리 알려진 게임 사이트나 온라인 카지노를 사칭하여 먼저 신뢰를 얻으려고 시도할 수 있습니다.
가장 좋은 방법은 알려지지 않은 게임을 모두 피하는 것입니다. 피싱 공격 외에도 그늘진 베팅 사이트는 플레이어 자금 보류, 개인 정보 판매 및 맬웨어 유포를 통해 돈을 훔칩니다.
스팸 및 피싱 이메일을 한 눈에 파악
이메일을 검토하는 습관을 들이십시오. 임의의 링크를 클릭하지 말고, 첨부 파일을 다운로드하지 말고, 메시지에 참여하기 전에 보낸 사람의 주소를 다시 확인하십시오. 의심스러운 경우 우편 서비스 제공업체에 문의하십시오.
모든 피싱 시도가 동일한 방법을 사용하는 것은 아닙니다. 사이버 범죄자들은 소매에 다양한 트릭을 가지고 있습니다. 많은 이메일이 위의 사진처럼 보이지 않지만 그럼에도 불구하고 일부 위험 신호에 대한 단서를 제공해야 합니다. 부주의하면 그들에게 빠질 수 있습니다. 피싱에 대한 취약성을 더욱 최소화하려면 사이버 공격의 다른 숨길 수 없는 징후를 숙지하십시오.
답글 남기기