2025년 11월 7일 오전 8시(EST)에 게시됨
Ben은 2014년에 MUO에 입사하여 컴퓨터 정보 시스템 학위를 취득한 후 2016년에 IT 직장을 그만두고 이 사이트에서 정규직으로 근무했습니다. 그는 2017년에 편집팀에 합류했으며 그 이후 순위가 올라갔습니다.
작가로서 그의 전문 분야에는 Windows, Android, 게임, iPhone 설명 및 방법이 포함됩니다. 그는 2009년부터 Windows를 마스터했고, 2011년에 첫 Android 휴대폰을 구입했으며, 2020년부터 매일 iPhone을 사용했습니다. 그의 작품은 1억 회 이상 조회되었습니다.
이제 MUO의 수석 편집자로서 Ben은 장치 및 홈 부문을 이끌며 매달 수십 개의 고품질 기사를 작성하여 모범을 보이고 있습니다.
업무 외적으로 Ben은 새로운 비디오 게임을 경험하고, 음악을 탐구하고, 새로운 정보를 배우고, 친구들과 즐거운 시간을 보내는 것을 좋아합니다. MUO는 그의 집이지만 Nintendo Life에 대한 간략한 글도 썼으며 다양한 회사 블로그에도 글을 기고했습니다.
지난 몇 년간 수많은 피싱 이메일을 보아왔지만 최근에는 특이한 전술을 사용한 이메일을 받았습니다. 결제 세부정보를 확인하거나 비밀번호를 업데이트하라는 요청 대신 무료 프리미엄 칫솔을 제공했습니다.
이것이 어떻게 사람들의 허를 찔릴지 알 수 있지만 모든 가짜 이메일과 마찬가지로 이것은 결코 얻을 수 없는 것을 약속합니다. 이 메일이 받은편지함에 도착하는지 주목하세요.
'무료' 칫솔 제공
이 이메일은 건강 보험 제공업체의 보상 프로그램에서 발송된 것으로 알려져 있으며 치아 위생 개선에 도움이 되는 무료 칫솔을 제공합니다. 처음에는 이것이 합리적으로 보입니다. 일부 의료 계획에는 건강 및 위생 장비에 대한 할인이 포함되어 있습니다. 하지만 세부적인 내용을 보면 가짜가 더욱 명확해진다.
"United Healthcare Smile Rewards"에 대한 언급은 첫 번째 위험 신호입니다. 이는 UnitedHealthcare(UHC) 보상 프로그램의 이름이 아닙니다. 실제 이름은 "UnitedHealthcare Rewards"입니다.
회사는 이름을 "UnitedHealthcare"로 표시하는데, 이 이메일에서는 그렇지 않습니다.
제목도 이상합니다. '11월 1일 네트워크 상태 확인'이라는 문구는 칫솔을 제공하는 것이 아니라 비밀번호 확인을 요구하는 피싱 메일을 동반하는 것처럼 들립니다.
여기에는 다른 피싱 이메일의 징후가 있습니다. 발신자의 이메일 도메인은 @smoothcubans.com입니다. , 이는 UHC와 관련이 없습니다. 이상한 주소가 CC로 등록되어 있습니다. 인사말에는 구체적인 명칭 대신 '회원'을 사용하고 있으며, 'United Healthcare Services'는 실제 회사를 지칭하는 명칭이 아닙니다. 이메일 형식은 일반적이며 공식 로고가 포함되어 있지 않습니다.
처음에는 몰랐지만 이 이메일은 제가 몇 달 동안 지속적으로 받아온 '클라우드 스토리지 가득 참' 이메일과 동일한 형식을 사용합니다. 이와 달리 하단의 주소는 UHC와 관련된 위치와 일치합니다. Gmail은 매번 스팸으로 표시했음에도 불구하고 스팸으로 보내지 않았습니다. 이 메일은 처음에는 내 받은편지함에 도착했지만 나중에 스팸함으로 이동되었습니다.
글을 쓰는 동안 다른 브랜드의 무료 칫솔을 제공하는 유사한 두 번째 이메일을 받았습니다(스팸으로 전송되지 않음). 받은편지함에 이렇게 일관되게 쓰레기가 들어있던 적이 없었기 때문에 이 발신자는 Gmail 스팸 필터에서 구멍을 발견한 것 같습니다.
'무료' 혜택 확인하기
호기심에서 나는 그 계획이 무엇인지 확인하고 싶었고 그것을 문서화할 수 있었습니다. 대부분의 피싱 설정은 명백하지만 이번 설정은 궁금했습니다.
안전을 위해 가상 머신에서 링크를 열었습니다. 이름이 지저분한 웹사이트로 리디렉션되었습니다. 해당 페이지에서는 이메일에서 약속한 무료 칫솔과는 다른 '치과 키트'를 '당첨할 기회'를 약속했습니다.
많은 사기 웹사이트와 마찬가지로, 제안이 오늘 만료되었기 때문에 빨리 조치를 취하라는 경고가 있었습니다. "리뷰"에는 모두 오늘 날짜가 포함되어 있었고 믿을 수 없을 정도로 일반적이었습니다. 흥미롭게도 한 리뷰에서는 "정말 멋진 설문조사"였음에도 불구하고 상을 받지 못했다고 언급했습니다. 사이트에서 리뷰를 이렇게 제어하면 리뷰를 신뢰할 수 없다는 분명한 신호입니다.
이 사이트는 사이트에 "보안 페이지" 잠금 장치가 있다고 해서 그것이 신뢰할 수 있다는 의미는 아니라는 점을 상기시켜 줍니다. 자신을 속이고 있는 사이트에 안전하게 연결할 수 있습니다. 인증서는 전송 중에 정보가 암호화된다는 의미일 뿐입니다.
아래로 스크롤하면 의심스러운 회사 이름이 없는 저작권 표시가 표시됩니다. "이 설문조사에 연결된 제3자 제안에는 참가비 또는 구독 등록과 같은 추가 요구 사항이 있을 수 있습니다"라는 메모도 있습니다. 앞으로 살펴보겠지만 이것이 바로 사기의 핵심입니다.
저는 UHC에 대해 어떻게 생각하는지, UHC 서비스에 얼마나 만족하는지 등 일반적인 질문을 묻는 설문조사를 진행했습니다. 그것을 완료하자마자 522달러 상당의 치과용 키트를 "무료"로 제공받았습니다. 배송비만 지불하면 되었습니다.
콘테스트와 무료 경품 사이를 오가는 "제안" 조건은 이것이 의심스럽다는 또 다른 신호였습니다. 합법적인 회사는 허위 진술로 고소당하지 않도록 경품에 대한 명확한 조건을 갖습니다.
배송비만 지불하면… 그 외 다양한 혜택
상품을 청구하기 위해 버튼을 클릭하면 내 세부 정보를 입력하라는 요청을 받는 새 웹사이트로 이동했습니다. 위젯에 재고 5개가 표시되었습니다. , 기다리는 동안 천천히 떨어졌습니다(가짜 긴박감을 조성하기 위해).
세부 정보가 가짜인 후 배송비를 충당하기 위해 신용카드를 요구받았습니다. 상자에는 Mastercard(또는 드롭다운 상자에 부적절하게 양식화된 "Master Card")로 결제할 때 추가 $2.36 할인이 약속되어 있습니다. 현재 뭔가 문제가 있다고 의심되는 경우를 대비해 사람들이 사기 절차를 완료하도록 유도하기 위한 것이라고 생각합니다.
신용카드 항목에 임의의 숫자를 입력했는데 수표가 떴지만 더 이상 진행하고 싶지 않았습니다. 대신 이용약관을 클릭했습니다. 자세한 내용을 알아보려면 하단의 링크를 확인하세요.
약관 확인(또는 기타)
처음 두 문단에서는 귀하가 무엇에 직면하고 있는지 설명하므로 용어는 사기의 전체 내용을 설명합니다.
"독점적인 환영 보너스"는 "Best Consumers Gadget Club"에 125달러의 기프트 카드를 약속하지만, 빠르게 검색해 보면 이 이름의 상품이 없다는 것을 알 수 있습니다. 어쨌든 3일 이내에 취소하지 않으면 매달 '정가'가 청구됩니다.
두 번째 요금은 웹에서 "1위 피트니스 앱"(이름은 지정되지 않음)의 45일 평가판입니다. 해당 번호로 전화하여 취소하지 않으면 해당 가짜 서비스 구독료도 지불하게 됩니다.
여기 외에 이러한 사기 구독은 위에서 언급한 작은 글씨에만 언급되어 있습니다. 사기꾼은 (정확하게) 아무도 이용 약관을 읽지 않을 것이라고 가정합니다. 결제 세부정보를 입력하시면 필요없는 쓰레기 덩어리 가입에 동의하신 것입니다.
그들이 두 개의 구독을 어떻게 분산시켰는지 주목하세요. 이는 교활한 일입니다. 첫 번째는 3일 후에 발생하며, 이때 카드 제공업체에 연락하여 사기 청구에 대해 불만을 제기할 수 있습니다. 하지만 피트니스 앱 요금은 45일 동안 발생하지 않으므로 이 시점에는 이 시련을 잊어버릴 가능성이 높습니다.
카드 명세서를 확인하지 않으면 합법적인 구독 비용을 지불하고 있다고 생각할 수도 있습니다. 아무것도 제공하지 않는 가짜 구독은 물론, 필요하지 않은 구독에 대해 비용을 지불해서는 안 됩니다.
모든 무작위 이메일을 그늘진 이메일로 처리
초기 이메일은 그럴듯하게 들리지만 형편없는 설문조사 웹사이트를 보고 처음에 무료라고 들었던 항목에 대한 신용 카드 정보를 입력하라는 요청을 받으면 경보 벨이 울려야 합니다. 위험한 사이트의 또 다른 공통 요소는 가짜 URL입니다. 이 경우 설문조사 URL은 의미 없는 내용이었고 '무료 항목' 페이지에는 일반 이름이 있었습니다.
두 사이트의 URL 모두 UHC에서 나온 것으로 가장하지 않았지만 해당 회사는 이 영역에서 어떤 호의도 베풀지 않았습니다. 파생 페이지(예:my.uhc.com)에 대해 기본 웹사이트의 하위 도메인을 사용하는 대신 또는 chat.uhc.com ), 모든 웹사이트에 대해 고유한 URL이 있습니다(예:myuhcfp.com) 및 uhcglobal.com ).
이는 사이트 간에 명확한 관계가 없으며 가짜가 섞이기 훨씬 쉽다는 것을 의미합니다. 위의 URL을 사용하면 "myuhcplan.com"과 같은 꾸며낸 URL이 가짜라는 것을 깨닫기가 훨씬 어렵습니다.
우리는 이 과정 전반에 걸쳐 나타나는 경고 신호에 대해 논의했지만, 사기꾼들은 귀하가 신속하게 조치를 취하고(지금 행동해야 하기 때문에!) 이를 무시하기를 바랍니다. 무료 제품을 약속하는 무작위 이메일은 큰 위험 신호라는 점을 기억하고 웹사이트를 주의 깊게 살펴서 합법적인지 확인해야 합니다.
이와 같은 사기를 신고하는 경우 부정직하게 돈을 가져갔으므로 카드사에 연락하여 돈을 돌려받을 수 있어야 합니다. 하지만 그 단계가 시작되기 훨씬 전에 이러한 계획을 파악하고 도망가는 것이 좋습니다.