화면에 걸쳐 위협적인 메시지를 보는 것보다 더 나쁜 것은 무엇일까요? 속지 마세요!
이러한 팝업은 개인 정보나 금융 정보를 공개하도록 속이려는 피싱의 예일 가능성이 높습니다. 이러한 경고 메시지는 이메일, 기술 지원 및 기타 온라인 사기 분야에서 널리 퍼져 있습니다. 장치에 문제가 있거나 기술 관련 지원이 필요할 때 도움을 제공하는 것으로 보입니다. 그러나 이러한 사기에 빠지면 귀하의 장치, 데이터 및 돈이 더 큰 위험에 처할 수 있습니다.
이메일 사기는 인터넷만큼 오래 전부터 존재해 왔지만 최근 사기 송장 전송 사기가 급증했습니다. 해커는 개인을 속여 구독을 취소 또는 관리하기 위해 메일에 첨부된 링크를 클릭하도록 하거나, 주문하거나 비용을 지불하지도 않은 서비스/제품에 대해 다시 전화하여 요금을 취소하도록 요청합니다. 위조 송장은 일반적으로 꽤 설득력이 있으며 가장 회의적인 송장조차도 속아서 이메일이 합법적인 서신에서 전송된 것이라고 생각할 수 있습니다.
ACCC의 표적 사기 보고서에 따르면 위조 및 사기 송장은 전체에서 가장 큰 손실을 입혔습니다. 2019년에는 모든 종류의 사기로 인해 기업이 1억 3,200만 달러 이상의 손실을 입었습니다.
귀하가 사기를 당하고 있는지 더 쉽게 알아볼 수 있도록 최근 가짜 송장 이메일 사기 중 일부를 모아봤습니다.
시나리오 – 1
“지난 한 달 동안 여러 개인이 공식 Windows Defender 지원팀을 사칭하는 피싱 이메일을 받았다고 보고했습니다. 해당 이메일은 마이크로소프트 이메일 정품과 중복됐고, 송장에 회사 로고가 있어서 합법적인지 가짜인지 구별하기 어려웠다”고 말했다. 다음은 예입니다:
정확히 무슨 일이 일어났나요?
메시지에는 "최근 주문해 주셔서 감사합니다. 문의사항이 있거나 문의사항이 있으시면 이 주문을 반품하려면 무료 전화번호 1(800)-588-0612로 전화하세요. 감사합니다. 최고 경영자. 존슨, 케빈”
최근 공격이나 침해에 대해 충분히 조심하지 않는다면 해당 번호로 전화해서 확인해 보는 것이 좋습니다. 전화기 반대편에 있는 사람과 연결되자마자 당신은 갇히게 됩니다. 사기꾼은 주문을 취소하겠다고 말하지만 절차를 완료하려면 컴퓨터에 로그인해야 합니다. 구매 사실을 확인할 가능성이 낮거나 당황한 사람이라면 세부 정보를 제공하면 기기에 저장된 모든 개인, 기밀, 금융 세부 정보가 손실됩니다.
시나리오 – 2
“비슷한 시도 Systweak Software는 사기 시도가 조직을 대신하여 정보를 얻거나 지불을 요청하기 위해 여러 위치에서 순회하고 있다는 사실을 알게 되었습니다. 합법적인 것처럼 보이지만 이러한 가짜 청구서 이메일은 Systweak이나 당사의 서비스 또는 제품과 아무런 관련이 없습니다.”
정확히 무슨 일이 일어났나요?
알 수 없는 발신자로부터 메시지가 도착했습니다. 본문 메시지에는 "Systweak Pro라는 기술 지원 계획"을 제공한다고 주장하며 귀하의 계좌에서 $999.99 금액이 인출된다는 사실을 알려줍니다. 이메일에는 주문이 E-Delivery를 통해 배송되었으며 제품이 3년 동안 활성화되었다고 명시되어 있습니다. 구매를 취소하려면 +1 (1800) 588 0612번으로 연락하세요.”
이메일 메시지에는 주문 정보, 청구 세부정보, 배송 방법 등 이메일처럼 보이는 정보도 표시됩니다. 정품과 같습니다.
빠른 사실: Systweak에는 Systweak Pro라는 이름의 제품이나 서비스가 없습니다.
Systweak, AT&T, iObit과 같은 인기 소프트웨어 개발 회사로부터 가짜 송장을 받은 유사한 사례에 대해 여러 사용자가 불만을 토로하고 있습니다. 우리가 알아낸 내용은 다음과 같습니다.
여기에서 전체 내용을 읽을 수 있습니다. Systweak Pro라는 이름의 가짜 지원 계획에 대한 폭로 성명
Systweak으로부터 비슷한 이메일을 받았습니까? 알아야 할 사항은 무엇입니까?
1. 현재 가입자에게는 공식 Systweak 지원이 무료입니다.
[email protected]에 메일을 보내 전문가의 도움과 지원을 받을 수 있습니다.
2. 공식 Systweak 지원 페이지는 www.systweak.com/systweak-support입니다.
또한 회사 제품과 관련된 일반적인 문의 사항은 [email protected]
3. Systweak은 귀하의 장치와 관련된 문제를 해결하기 위해 원치 않는 이메일이나 전화를 보내지 않습니다.
귀하가 요청한 경우에만 지원을 받을 수 있습니다. 공식 Systweak 지원팀은 도움을 받기 위해 절대로 귀하의 세부 정보나 돈을 요구하지 않습니다.
시나리오 3-
“해커가 사용하는 또 다른 인기 있는 기술은 사기 환불 및 이메일 반환 사기입니다. '마지막 주문에 대해 이중 요금이 청구되었습니다. 환불 절차가 시작되었지만 오류로 인해 완료되지 못했습니다'와 같은 메시지가 표시됩니다. 또는. 따라서 유효한 청구서 수신 주소를 제공해야 합니다.' 또는 '귀하 측의 연락이 없어 소포가 반송되었습니다. 환불을 받으려면 은행 정보를 확인해야 합니다.'
속은 사용자는 결국 신용카드 번호 등과 같은 많은 개인 및 금융 정보를 공개하게 됩니다. ”
피싱 공격자들은 사용자가 가짜 청구서나 청구서를 발견하는 데 어려움을 겪을 것이라고 믿고 있으며, 이것이 대량 메일 발송 사기의 일부로 이를 점점 더 많이 사용하는 이유입니다. 따라서 이러한 가짜 송장 사기가 어떻게 작동하는지, 사기를 당하지 않으려면 무엇을 할 수 있는지 알아야 합니다.
가짜 송장 사기는 어떻게 작동하나요?
일반적으로 이러한 사기는 세 단계로 진행됩니다.
1단계 - 초기 미끼
가짜 송장과는 별개로 구독을 취소하고 돈을 돌려받으려면 전화하라고 요청하는 이메일입니다. 또한 긴급 결제를 요청하거나 결제가 이루어지지 않을 경우 심각한 결과를 초래할 것이라고 위협하는 이메일을 받을 수도 있습니다. 한동안 서비스를 사용하지 않았기 때문에 환불을 받았다고 주장하는 이메일을 받을 수도 있습니다. 환불을 받거나 필요한 결제를 할 수 있도록 연락처 정보를 제공합니다.
2단계 - 사기꾼이 귀하의 기기에 침입합니다.
후속 조치를 취하는 경우 이메일을 보내거나 메일에 명시된 해당 번호로 전화를 걸면 Apple, Microsoft 또는 기타 소프트웨어 개발 조직과 같은 유명 회사로 위장한 '지원팀'에 연결됩니다. 추가 프로세스를 완료하려면 장치에 액세스할 수 있도록 원격 제어 소프트웨어를 설치하라는 메시지가 표시됩니다. 또한 구독을 취소하거나 환불을 처리할 수 있도록 은행에 로그인하도록 요청할 것입니다.
이 역시 심각한 보안 문제를 야기합니다. 절대로 다른 사람이 귀하의 장치에 원격으로 연결하도록 허용하지 말고 그 사람이 신뢰할 수 있을 것이라고 기대해서는 안 됩니다.
3단계 - 가짜 '도움말'/'환불'
이제 사기꾼은 당신을 완전히 속인다면 그들은 그들의 주요 전술을 사용할 것입니다. 그들은 계획을 취소하지 않고 구매하도록 설득하거나 처음에 구매하지 않은 제품/서비스에 대해 상당한 할인을 제공할 수 있습니다.
또는 원격 제어 소프트웨어 기능을 사용할 수도 있습니다. 화면을 검게 만들고 '보안 연결' 목적으로 표시된다고 말하는 것은 완전히 말도 안되는 소리입니다. 화면에서 무슨 일이 일어나고 있는지 볼 수는 없지만 ' 환불을 보내거나 기술 지원을 제공하는 것은 대신 귀하를 속이는 것입니다.
중요: 합법적인 회사가 귀하에게 환불을 보내거나 서비스/제품에 대한 지원을 제공하는 경우 귀하의 컴퓨터에 원격으로 액세스할 필요가 없습니다. 컴퓨터나 은행에 로그인하여 프로세스를 완료하세요!사기꾼은 어떤 번호로 전화를 걸나요?
해커는 전화 통화를 위장하고 국가사이버보안센터에 신고하기 위해 수천 개의 전화번호를 사용합니다. 이 숫자는 일반적으로 +35840…, +35845… 또는 09부터 시작합니다.
사기당하는 것을 어떻게 피할 수 있나요?
사기꾼은 유명 브랜드를 이용하는 것을 좋아합니다. 그들은 잘 알려진 소프트웨어 회사를 대표하는 척하고 개인 및 금융 데이터를 공개하도록 가두어 놓습니다. 그러한 이메일을 받았다면 다음을 수행하세요.
1. 링크를 클릭하지 말고 이메일에 언급된 번호로 절대 전화하지 마세요.
첫 번째 단계는 절대로 의심스러운 링크를 클릭하거나 메일에 언급된 번호로 전화하지 마세요. 본인은 깨닫지 못하겠지만 결국 개인 및 기밀 데이터가 공개될 수도 있습니다.
2. 즉시 은행에 연락하십시오.
모든 거래를 확인하려면 즉시 은행에 연락하여 귀하의 계좌에서 이루어진 승인되지 않은 작업에 대해 알려야 합니다.
3. 공식 지원팀에 문의하세요
항상 안전을 최우선으로 생각하므로 메일을 받은 회사 공식 홈페이지에서 지원팀에 문의하세요.
4. 주의하고 인내심을 가지십시오.
온라인으로 서비스나 제품을 구매한 적이 없다면 그러한 사기 이메일을 받을까 봐 걱정할 필요가 없습니다. 신고하고 해당 이메일을 삭제해 보세요.
5. 의심스러운 링크를 클릭하고 첨부 파일을 열 때 주의하세요
우리가 논의한 것처럼 사기꾼은 기술 전문가나 평판이 좋은 회사의 담당자인 것처럼 가장하여 악성 링크를 보낼 수 있습니다. 따라서 가짜 이메일일 가능성이 있음을 나타내는 경고 신호를 찾아야 합니다.
경고 신호 = 이메일이 가짜인지 어떻게 알 수 있나요?
- 어조 , 문법 및 언어가 적절하지 않습니다.
- 발신자가 청구하는 서비스를 주문하지 않았습니다. 경계하세요!
- 발신자가 결제 또는 링크 클릭과 관련하여 '긴급' 또는 '즉시' 조치를 취할 것을 요청하고 있습니다.
- 이메일 내용은 다음과 같습니다. 외국어로 번역되었습니다.
- 발신자의 이메일 주소가 의심스러워 보입니다. icious.
- '기밀' 또는 '비공개' 요청으로 표시됩니다.
- 발신자의 주소가 100% 안전하지 않다는 이메일 제공업체의 경고를 볼 수 있습니다.
6. 신뢰할 수 있는 보안 도구로 검사를 실행하여 컴퓨터가 감염되지 않았는지 확인하세요.
시스템이 바이러스에 감염되지 않도록 보호하는 데 사용할 수 있는 다양한 바이러스 백신 및 컴퓨터 보안 솔루션이 시중에 나와 있습니다. 기타 위협.
7. 해당 기관에 불만사항을 접수하세요.
- 미국 = 연방거래위원회(FTC)
- 영국 = 국가 사기 및 사이버 범죄 신고 센터
- 캐나다 = 캐나다 사기 방지 센터
- 호주 = 호주 경쟁 소비자 위원회(ACCC)
위조 청구서 이메일을 FTC에 신고하는 방법
- FTC 공식 웹사이트로 이동하세요.
- '로보콜, 원치 않는 텔레마케팅, 문자 또는 스팸' 옵션을 누르세요.
- 스팸: 원치 않는 이메일 또는 사기성 이메일을 선택해야 합니다. '.
- 화면에 표시된 지침을 따르고 완료하세요.
FTC에서는 귀하의 불만 사항을 검토하고 그에 따라 필요한 조치를 취할 것입니다. 전체 과정은 시간이 많이 걸릴 수 있으며 매번 보상을 청구할 기회가 없을 수도 있다는 점을 기억하십시오.
필독 사항:
- 귀하의 이메일 계정이 해킹되었는지 어떻게 알 수 있습니까?
- 이메일 보안: 이메일 통신 및 데이터
SYSTWEAK 지원팀의 메시지
사용자님께,
저희는 이러한 종류의 이메일을 보내지 않았습니다. 이는 당사 Systweak을 모방하고 사칭하는 일반적인 사기입니다.
이 이메일과 관련하여 Systweak Software로부터 어떠한 비용도 청구되지 않았으며 이 이메일은 피싱입니다. 사기꾼이 보낸 이메일입니다.
승인되지 않은 청구가 있는지 귀하의 계좌를 감시하고 의심스러운 사항이 발견될 경우 즉시 은행에 알려 주시기 바랍니다.
사기꾼은 귀하가 이메일에 언급된 전화번호로 전화할 것으로 예상하여 이 가짜 청구서를 귀하에게 보냈습니다. 일단 전화하면 사기꾼은 그 당시에 돈을 청구하려고 시도할 수 있습니다.
다른 사람들은 그러한 이메일을 받았는데, 이 사기꾼들은 AT&T, IOBIT와 같은 다른 유명 회사를 모방하고 사칭했습니다.
인기 Reportedcalls.com 및 Shouldianswer.com과 같은 포럼에는 위조 청구서와 관련된 불만 사항이 가득합니다.
읽기: 0
