사기꾼들은 사실적으로 보이는 피싱 이메일을 만드는 데 너무 능숙해져서 일부는 Gmail의 스팸 필터를 통과하지 못하고 있습니다. 우리 대부분은 의심스러운 이메일 메시지를 탐지하도록 훈련을 받았지만 일부(위의 메시지와 같은)는 Amazon과 같은 회사에서 보낸 것처럼 보입니다.
당신이 거래하는 회사로 가장하는 나쁜 배우들은 새로운 것이 아닙니다. 지금 스팸 폴더를 보면 이동통신사(T-Mobile, Verizon, AT&T 등) 또는 대형 소매업체(Amazon, Best Buy, Target 등)에서 보낸다고 주장하는 이메일을 볼 수 있습니다. .).
이 경우 Amazon에서 지원 티켓으로 가장하는 진짜처럼 보이는 이메일을 받았습니다. 이 메시지는 회사에서 구매 승인에 문제가 있으며 청구 정보를 다시 입력해야 한다고 주장합니다. 이 피싱 시도가 연말연시 쇼핑 시즌을 앞두고 도착하면서 누군가가 본능적으로 이메일의 합법성을 신뢰하는 이유를 쉽게 알 수 있습니다.
고맙게도 비슷한 피싱 이메일이 받은 편지함에 도착한 경우 스팸으로 식별할 수 있는 몇 가지 쉬운 방법이 있습니다.
그러나 이 특정 피싱 공격에 대해 알아보기 전에 스팸으로 의심되는 이메일을 열거나 메시지에 있는 링크를 클릭하지 않는 것이 좋습니다. 대신 이메일을 즉시 신고하고 스팸으로 표시한 다음 메시지를 삭제하세요.
이메일에서 링크를 클릭하거나 탭하기 전에 항상 확인해야 하는 첫 번째 사항은 보낸 사람의 이메일 주소입니다. 주소가 스푸핑될 수 있지만 우리의 경우에는 그렇지 않았습니다. “Donna Hughes’s First Site”로 표시되는 보낸 사람의 이름과 이메일 텍스트의 이상한 공백과 결합하면 무언가가 정확하지 않다는 것을 쉽게 알 수 있습니다.
이 피싱 시도에서 흥미롭고 무서운 점은 악의적인 행위자가 한 번의 공격으로 여러 정보를 훔치려 한다는 것입니다. 이메일을 클릭하여 결제 방법을 업데이트하면 Amazon 계정에 로그인하라는 메시지가 표시됩니다. 이 사이트는 Amazon의 웹사이트처럼 보이지만 그렇지 않습니다. 화면 상단에서 완전히 잘못된 URL을 찾을 수 있습니다.
스크린샷에서 볼 수 있듯이 우리는 잘못된 이메일 주소와 비밀번호를 입력했습니다. 사기를 만든 사람이 이 단계를 사용하여 Amazon 자격 증명을 훔치고 있습니다.
그런 다음 청구 정보를 업데이트할 때까지 Amazon 계정에 액세스할 수 없다고 주장하는 현실적인 설정 페이지로 이동했습니다. 우리가 실제로 정보를 입력했다면 가해자는 우리의 우편 주소, 전화 번호, 신용/직불 카드 번호를 알고 있을 것입니다.
이 전체 체계의 맨 위에 있는 체리는 이메일 계정에 대한 로그인 정보를 도용하려는 시도입니다. 가짜 웹 사이트는 이메일을 Amazon 계정에 연결하려고 한다고 주장하지만, 대신 메시지를 보낸 사람에게 개인 이메일과 Google 계정의 키를 제공할 수 있습니다.
다시 말하지만 스팸이 의심되거나 스팸일 수 있다고 생각되는 링크를 클릭하면 안 됩니다. 그리고 개인 정보나 신용 카드 정보를 입력하지 마십시오. 대신 열려 있는 탭이나 창을 닫고 메시지를 스팸으로 표시한 다음 이메일을 영구적으로 삭제하십시오.
안전하고 원격으로 안전하지 않은 것처럼 보이는 링크는 클릭하지 마십시오.