Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

DHL 피싱 경고:비밀번호 도용 링크를 찾아내는 방법

DHL 피싱 경고:비밀번호 도용 링크를 찾아내는 방법 출처: Shutterstock

DHL 피싱 경고:비밀번호 도용 링크를 찾아내는 방법

게시일:2026년 4월 29일 오후 4시 44분(EDT)

Sara Heritage는 기술 및 게임 저널리스트로 현재 Pokemon Champions에서 마스터 볼 순위에 오르고 있습니다. IGN, GAMINGbible, The Gamer 등의 작성자. 그녀는 대개 고양이 3마리 중 한 마리와 함께 기술을 만지작거리거나 오래된 콘솔을 복원하는 모습을 볼 수 있습니다. Twitter @SHeritageJourno를 통해 그녀와 이야기를 나누세요.

MakeUseOf 계정에 로그인하세요

요약

  • DHL 피싱은 표시 이름 스푸핑과 가짜 OTP 흐름을 사용하여 비밀번호, IP, 지리적 위치 및 장치 데이터를 훔칩니다.
  • 사기는 가짜 "운송장 확인" 단계와 인위적인 지연을 사용하여 경계심을 낮춥니다.
  • 자신을 보호하세요. URL을 확인하고, 비밀번호 관리자를 사용하고, 화면에 코드를 입력하지 말고, DHL 사이트에서 확인하세요.

Forcepoint X-Labs의 놀라운 새 보고서는 전 세계 사용자를 대상으로 하는 정교한 DHL 피싱 캠페인을 밝혀냈습니다. 사기꾼은 친숙한 브랜드를 사칭하고 가짜 OTP 확인 단계를 통해 일반 사용자로부터 비밀번호, IP 주소, 위치 정보 데이터, 기기 세부정보를 수집하고 있습니다.

이 사기는 2026년에 우리를 경종하게 만드는 고위험 "계정 손상" 메시지를 피하는 방식으로 작동합니다. 대신, 귀하를 속이기 위해 배송 운송장을 확인하는 평범함을 이용합니다.

이 기사를 쓰는 동안 나는 DHL로부터 소포가 올 것을 기대하고 있었습니다. 나는 아무 생각 없이 '운송장 확인'을 눌렀는데, 몇 초 후에야 무슨 짓을 했는지 깨달았습니다. 아이러니한 점은 명백하지만 기술에 정통한 사용자라도 때때로 어떻게 따라잡을 수 있는지를 증명합니다. 사기를 당할 경우 취해야 할 조치를 포함하여 최신 DHL 사기에 대해 알아야 할 모든 것이 여기에 있습니다.

DHL 피싱 경고:비밀번호 도용 링크를 찾아내는 방법 관련

DHL 사기는 어떻게 이루어지나요?

DHL 피싱 경고:비밀번호 도용 링크를 찾아내는 방법 출처:Forcepoint

고도로 세련된 이 캠페인은 보안 극장을 사용하여 주머니를 챙기는 동시에 안전함을 느끼게 합니다. 이메일은 실제 DHL Express 알림과 동일하게 보입니다. 그러나 TechRadar가 지적한 것처럼 첫 번째 위험 신호는 보낸 사람의 도메인입니다. 이 경우 이메일은 DHL과 전혀 연결되지 않은 도메인인 cupelva[.]com에서 발송됩니다. 모바일 장치에서는 "표시 이름"이 단순히 "DHL Express"로 표시되므로 놓치기 쉽습니다. 이는 해커가 표시 이름 스푸핑을 사용하여 초기 회의론을 우회하는 전형적인 예입니다.

이 사기의 가장 사악한 부분은 링크를 클릭한 후에 발생합니다. 의심스러울 수 있는 로그인 페이지로 바로 이동하는 대신 해커는 일련의 "확인" 단계를 안내합니다.

  • 귀하의 신원을 "확인"하기 위해 화면에 가짜 소포 코드를 입력하는 행위
  • 웹사이트의 데이터베이스가 실제로 작동하는 것처럼 보이게 하기 위한 인위적인 지연입니다.

이러한 단계를 수행하면 경계심이 낮아집니다. 이메일과 비밀번호를 묻는 메시지가 표시될 때쯤에는 이미 거래를 마음속으로 "확인"한 것입니다.

평판이 좋은 비밀번호 관리자를 사용하세요. 이러한 도구는 특정 도메인과 연결되어 있기 때문에 페이지가 DHL과 똑같아 보이더라도 가짜 사이트에서는 비밀번호 '자동 완성'을 거부합니다.

이 사기에 빠지면 즉시 도난이 발생합니다. 해커는 EmailJD라는 합법적인 서비스를 사용하여 사용자의 데이터를 받은 편지함으로 직접 전달합니다.

가짜 DHL 워크플로를 식별하는 방법

온라인에서 안전을 유지하려면 다음과 같은 주요 안전 팁을 알아야 합니다.

  • 항상 주소 표시줄을 확인하고 웹 링크 도구를 사용하여 웹사이트가 합법적인지 확인하세요.
  • 어디에도 화면 코드를 입력하지 마세요. 실제 일회용 비밀번호(OTP)가 문자나 이메일로 전송됩니다.
  • 비밀번호 관리자를 사용하세요. 브라우저가 해당 사이트를 인식하지 못하면 실제 사이트가 아닙니다.
  • 항상 공식 DHL 웹사이트를 통해 주문을 다시 확인하고 추적 번호를 수동으로 입력하세요.

이미 표적이 되었다고 생각하신다면, 너무 늦기 전에 온라인 사기 피해를 입은 후 계정을 보호하기 위해 취해야 할 조치에 대한 가이드를 확인하세요.