은행이나 아마존, 심지어 친구에게서 온 것처럼 사칭하는 사기 이메일을 발견하는 것이 점점 더 쉬워지고 있습니다. 그리고 낯선 사람의 사기를 쉽게 찾아낼 수 있습니다.
아니면 그들입니까?
현재 영국을 휩쓸고 있는 새로운 이메일 사기(미국, 캐나다 등으로 확산될 예정)는 단순하다는 점에서 기만적입니다. 요컨대, 귀하가 연결된 비즈니스 또는 기관에서 온 것처럼 가장하지 않습니다. 친구나 친척이 보낸 메시지로 가장하지 않습니다.
사실, 보낸 사람이 당신에 대한 정보를 가지고 있다는 것은 매우 명백합니다. 여기서 비결은 프레젠테이션과 첨부 파일에 있습니다.
거주지를 알고 있는 사기
며칠 전 받은 편지함에 이상한 메일이 왔어요. 내 이메일 검사 도구에 의해 차단되지 않았거나 스팸으로 강조 표시되지 않았으며 나를 도우려는 친절한 사람이 보낸 것으로 보입니다...
<블록 인용>안녕하세요 크리스찬!정말 심각한 이유로 당신을 귀찮게 하고 있습니다. 당신은 나를 모르지만 나는 당신에 관한 많은 양의 데이터를 가지고 있습니다. 문제는 대부분 실수로 귀하의 계정 데이터가 나에게 전송되었다는 것입니다. 예를 들어 귀하의 주소는 다음과 같습니다.[MY CORRECT ADDRESS, REDACTED]나는 합법적인 시민이므로 개인 정보가 해킹당했을 수 있다고 판단 . 내가 받은 파일 - Cawley.dot를 고정하여 사기꾼이 액세스할 수 있는 정보를 알 수 있습니다. 문서 암호는 - 6096Bets WishNorene Liano
매력적인 글이죠? 여기에서 Norene Liano의 도움이 되는 이메일(가짜 이름 또는 봇넷 제어 이메일 계정의 이름일 수 있음)이 있어 귀하의 개인 데이터 중 일부를 보냅니다. 그들은 사기꾼이 당신에게 영향을 미치는 것을 원하지 않습니다.
얼마나 친절하세요!
그러나 자세히 살펴보면 다른 일이 진행되고 있음을 알 수 있습니다. 이를 영리한 사기로 식별하는 것입니다.
물론, 그것은 사기입니다!
이제 이 이메일을 처음 받았을 때 나는 여기저기 돌아다니고 있었기 때문에 내 Android 기기의 Gmail 앱에서 이 이메일을 수신했습니다. 이것은 분명히 사기입니다(누군가 내 데이터를 "보내는" 모든 개념은 경품으로 충분했습니다) -- 그러나 이메일에 내 실제 거주 주소가 포함되어 있다는 사실은 다소 우려스러웠습니다.
그러나 연구 결과에 따르면 내 주소를 찾을 수 있는 곳이 많이 있습니다. 우려되는 부분은 내 이메일 주소와 우편 주소가 일치한다는 것입니다. 이것은 내가 소비자 관계에 있는 온라인 상점, 은행, 유틸리티 또는 기타 비즈니스가 해킹을 당했음을 나타냅니다.
수년에 걸쳐 많은 해킹이 발생하여 어느 것을 좁히기가 까다롭지만 이 단계에서 저는 eBay를 제안할 것입니다. 내 주소가 있는 몇 안 되는 온라인 계정 중 하나이며 최근 몇 년 동안 주요 해킹의 대상이 되었습니다. 보안이 너무 엉망이어서 한 때 온라인 경매 상점을 완전히 포기할 것을 권장했습니다.
전화를 받았습니까?
주소 데이터의 출처가 계속해서 내 관심을 끈다. 일부는 영국 선거인 명부 또는 자선단체를 제안했습니다. 그러나 최근 이러한 기관에 대한 해킹 보고서가 없다는 것은 eBay를 계속 의심하고 있음을 의미합니다.
즉, 사기가 영국을 중심으로 이루어지지 않을 것입니다. 조만간 캐나다, 미국, 유럽, 호주 등을 강타할 예정이며, 그 다음에는 전 세계 모든 지역을 강타할 것입니다.
데이터가 eBay 해킹에서 온 것인지 여부에 관계없이 웹 사이트 Have I Been Pwned를 확인해야 합니다. 양식을 사용하여 이메일 주소를 입력하고 데이터와 관련된 위반 사항을 확인하십시오.
무언가를 찾으면 비밀번호를 변경하십시오.
첨부 파일
이제 내 우편 주소의 존재는 정말로 나를 끌어당기는 매달려 있는 당근입니다. 당신이 낯선 사람에게서 이 메시지를 받았는데 당신의 우편 주소가 포함되어 있다면, 당신은 다른 정보가 누출되었는지 확인하고 싶을 것입니다. ?
이러한 메시지와 함께 제공되는 첨부 파일은 Microsoft Word 템플릿 문서에 사용되는 DOT 형식입니다. 이것은 반복해서 재사용할 수 있는 표준 문서 템플릿(아마도 편지)을 만드는 데 사용할 수 있는 유용한 파일 형식입니다. 매크로를 실행할 수도 있습니다.
매크로 스크립트는 과거에 많은 보안 문제의 원인이었으며 기본적으로 비활성화되어 있습니다. 일부 보안 연구원은 매크로의 위협으로 인해 Microsoft Office를 완전히 피할 것을 권장합니다.
첨부 파일을 열고 PC에 Word를 설치했다면 이메일에 명시된 비밀번호(제 경우 6096)를 입력하라는 메시지가 표시됩니다. 그러면 표준 이 문서는 보호됩니다!가 표시됩니다. 매크로를 활성화해야 하는 화면입니다. 이렇게 하려면 콘텐츠 사용을 클릭합니다. 버튼.
이렇게 하지 마세요!
이것이 함정이 튀는 지점입니다. 매크로를 활성화하면 Troj/Agent-AURH 좀비 멀웨어에 감염됩니다. 이것은 봇웨어입니다. 맬웨어는 명령 및 제어 네트워크와 통신하여 명령을 기다립니다. 아마도 그것은 당신의 컴퓨터가 DDOS에 참여하도록 강요할 것입니다. 또는 맬웨어가 웜에서 데이터 암호화 랜섬웨어 감염에 이르기까지 다른 악성 소프트웨어를 PC에 다운로드할 수 있습니다.
이상한 이메일 첨부 파일을 열지 마십시오!
지금쯤이면 이메일 스캔 도구가 이 스캔의 프로필 데이터로 업데이트되어야 합니다. 그렇지 않다면 무엇을 주의해야 하는지 알고 있습니다. 온라인 및 컴퓨터 보안에 주의를 기울이고 원치 않는 이메일 첨부 파일을 열지 않는 것이 좋습니다.
사실, 비정상적인 파일 확장자를 가진 모든 이메일 첨부 파일을 피하십시오. 클라우드 스토리지의 시대에 클라우드에서 문서를 공유할 수 있을 때 문서를 보내야 할 진짜 이유가 없습니다.
혼란스러운 이메일을 받은 경우 가장 좋은 방법은 아는 사람과 신뢰할 수 있는 사람을 찾을 때까지 그대로 두는 것입니다. 그 사람이 당신보다 기술에 정통하다면 더욱 좋습니다. 발신인에게 조언을 구하지 마십시오. 그들은 당신에게 첨부 파일을 열라고 말할 것입니다!
의심스러운 경우 삭제하십시오. 아무도 이메일로 돈을 보내지 않으므로 무시해도 놓치는 일이 없습니다.
이러한 유형의 이메일을 받은 적이 있습니까? 열었습니까, 삭제했습니까? 댓글로 알려주세요.