계정이 인증되지 않았습니다. 이메일 사기입니다.

예상치 못한 내용으로 긴급성을 조장하는 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 이메일의 진위 여부를 확인하지 않고 즉각적인 조치를 취하도록 압박하기 위해 공포심을 유발하는 메시지를 자주 사용합니다. '계정이 인증되지 않았습니다'라는 이메일 사기는 개인 정보를 탈취하기 위해 고안된 피싱 공격의 한 예입니다. 이러한 이메일은 어떠한 합법적인 회사, 기관, 이메일 제공업체 또는 지원팀과도 관련이 없습니다.

기만적인 계정 인증 경고

'계정 인증 실패' 사기는 수신자의 사서함이 지난 두 달 동안 인증되지 않았다는 내용의 이메일 형태로 발송됩니다. 해당 메시지에 따르면, 인증 절차를 완료하지 않으면 사서함이 정지되거나 사용이 제한될 수 있습니다.

압박감을 높이기 위해 이메일에는 일반적으로 특정 마감일이 명시되어 있으며, 두 가지 옵션이 제시됩니다. 하나는 계정을 즉시 인증하는 링크이고, 다른 하나는 인증 절차를 며칠 연기하는 링크입니다. 이 두 옵션은 겉보기에는 달라 보이지만, 두 링크 모두 사기꾼들이 운영하는 동일한 사기 웹사이트로 연결되는 경우가 많습니다.

이러한 이메일의 주된 목표는 수신자에게 이메일 계정 접근 권한을 잃지 않으려면 즉각적인 조치가 필요하다는 것을 확신시키는 것입니다.

피싱 사기 수법은 어떻게 작동할까요?

이 사기 수법에 대한 자세한 분석 결과, 이메일에 포함된 링크는 가짜 로그인 페이지로 연결되는 것으로 나타났습니다. 이러한 피싱 웹사이트는 유명 이메일 서비스 제공업체의 로그인 포털을 모방하도록 정교하게 설계되는 경우가 많습니다.

많은 경우, 사기 페이지는 수신자의 이메일 도메인을 식별하고 해당 사용자의 실제 이메일 서비스와 유사한 로그인 양식을 자동으로 표시합니다. 피해자가 Gmail, Outlook, Yahoo 또는 사용자 지정 웹메일 플랫폼을 사용하든 관계없이, 가짜 웹사이트는 신뢰할 수 있는 것처럼 보이도록 친숙한 인터페이스를 제공할 수 있습니다.

이처럼 정교한 모방은 특히 사용자가 웹사이트 주소를 자세히 살펴보지 않고 개인 정보를 입력하는 경우 사기를 매우 설득력 있게 만들 수 있습니다.

자격증명 도용의 심각한 결과

피해자가 사기 웹사이트에 이메일 주소와 비밀번호를 입력하면 해당 정보는 공격자에게 직접 전송됩니다. 사이버 범죄자들이 이메일 계정에 접근하게 되면 다양한 방식으로 악용할 수 있습니다.

• 개인 정보 및 기밀 문서를 읽을 수 있습니다.
• 온라인 뱅킹, 쇼핑 플랫폼, 소셜 미디어 계정 등 연결된 서비스의 비밀번호를 재설정하세요.
• 신뢰할 수 있는 계정을 사용하여 연락처에 피싱 메시지나 사기성 메시지를 보내세요.

이메일 계정은 많은 온라인 서비스의 핵심 복구 지점 역할을 하기 때문에, 사서함 제어권을 잃으면 개인 및 업무 계정 전반에 걸쳐 훨씬 더 큰 피해가 발생할 수 있습니다.

그 메시지를 신뢰해서는 안 되는 이유

정식 이메일 서비스 제공업체는 임의의 링크를 통해 계정 인증을 요구하거나 응답하지 않을 경우 즉시 계정이 정지될 것이라고 협박하는 스팸 메일을 보내지 않습니다. 평판이 좋은 서비스 제공업체는 사용자의 비밀번호를 유출하도록 압박하는 경고성 이메일 대신 공식 계정 관리 시스템과 안전한 알림 방식을 사용합니다.

긴급한 마감일, 계정 정지 경고, 그리고 이메일에 포함된 링크를 통한 로그인 요청은 피싱 활동의 일반적인 징후입니다. 이러한 이메일의 지시를 따르는 수신자가 이득을 보는 것은 사기를 운영하는 범죄자들뿐입니다.

숨겨진 악성코드 위험

'계정이 인증되지 않았습니다' 사기의 주된 목적은 계정 정보 탈취이지만, 피싱 캠페인은 악성 소프트웨어를 배포하는 데에도 사용되는 경우가 있습니다.

사이버 범죄자들은 이메일에 악성 파일을 첨부하거나 유해한 다운로드로 이어지는 링크를 제공하는 경우가 많습니다. 이러한 파일은 합법적인 문서, PDF 파일, 압축 파일, 실행 프로그램 또는 스크립트처럼 보일 수 있습니다. 어떤 경우에는 사용자가 매크로 또는 기타 기능을 활성화하라는 메시지가 표시되어 악성 소프트웨어가 설치되도록 유도하기도 합니다.

악성 링크는 사용자를 유해 콘텐츠를 자동으로 다운로드하는 웹사이트로 리디렉션하거나 방문자가 악성 프로그램을 수동으로 설치하도록 유도할 수 있습니다. 대부분의 감염은 어느 정도 사용자 상호 작용을 필요로 하지만, 단 한 번의 부주의한 클릭만으로도 기기가 심각한 보안 위험에 노출될 수 있습니다.

유사한 사기로부터 자신을 보호하는 방법

사용자는 몇 가지 기본적인 보안 수칙을 준수함으로써 피싱 공격에 노출될 위험을 줄일 수 있습니다.

• 계정 인증이나 로그인 정보를 요구하는 예상치 못한 이메일에 포함된 링크는 절대 클릭하지 마세요.
• 계정 관련 알림은 브라우저에서 직접 접속하는 공식 웹사이트를 통해 확인하세요.
• 발신자 주소와 웹사이트 URL을 꼼꼼히 검토하여 불일치 사항이 있는지 확인하십시오.
• 강력하고 고유한 비밀번호를 사용하고 가능한 한 다단계 인증을 활성화하십시오.
• 의심스러운 첨부 파일을 열거나 익숙하지 않은 문서에서 매크로를 활성화하지 마십시오.

마지막으로

'계정이 인증되지 않았습니다'라는 이메일은 중요한 계정 인증 알림으로 위장한 피싱 사기입니다. 이러한 이메일의 목적은 수신자를 사기성 로그인 페이지로 유인하여 이메일 계정 정보를 탈취하는 것입니다. 경우에 따라 유사한 수법으로 악성 소프트웨어가 유포되기도 합니다. 이러한 메시지는 공식적인 이메일 제공업체나 고객 지원 서비스와 관련이 없으므로, 수신자는 반드시 무시하고, 포함된 링크를 클릭하지 않으며, 이러한 이메일에서 연결된 웹사이트를 통해 개인 정보를 제출하지 않아야 합니다. 계정 침해 및 신원 도용을 예방하려면 항상 주의를 기울이고 공식적인 채널을 통해 연락을 확인하는 것이 중요합니다.