최근 발생한 "당신은 감시당하고 있습니다"라는 제목의 이메일 사기는 성범죄 사기의 전형적인 사례입니다. 이러한 사기에는 사이버 범죄자들이 몸값을 지불하지 않으면 수신자의 민감하거나 위험한 정보를 노출하겠다고 위협하는 내용이 포함됩니다. 수신자는 이러한 사기 시도를 인지하고 사기꾼과 교전하지 않도록 주의해야 합니다.
사기 분석
이러한 이메일을 보내는 사기꾼들은 대개 수신자의 시스템을 해킹했다고 주장하며, 악성 자료를 소지하고 있다고 주장합니다. 이들의 수법은 다음과 같습니다.
- 거짓 해킹 주장: 사기꾼들은 수신자의 시스템이 손상되었으며 장기간 감시를 받고 있다고 주장합니다.
- 감염 의혹: 그들은 수신자의 기기가 성인 웹사이트를 방문하여 감염되었으며, 노골적인 영상을 녹화했다고 주장합니다.
- 데이터 도난 청구: 또한 그들은 수신자의 기기에 있는 모든 데이터를 자신의 서버로 복사했다고 주장합니다.
- 몸값 요구: 지정된 기간 내에 지불이 이루어지지 않으면 대중에 알려질 것이라는 위협과 함께, 몸값을 요구하는 경우가 많으며, 몸값은 비트코인으로 지불됩니다.
- 협박 전술: 이 이메일은 법적 결과에 대한 위협과 익명성을 주장하여 수신자를 위협합니다.
- 탐지 회피: 그들은 사용된 바이러스는 감지할 수 없으며 비밀번호를 변경해도 소용이 없다고 주장합니다.
- 위협 신고: 사기꾼들은 발신자의 주소를 추적할 수 없다고 주장하며 이메일에 답장하거나 신고하지 말라고 경고하고, 법 집행 기관에 연락하면 수신자의 데이터를 공개하겠다고 위협합니다.
인식 및 보고
이러한 이메일은 공포와 협박을 이용하여 돈을 갈취하려는 강압적인 시도일 뿐입니다. 수신자는 이러한 사기꾼에게 응답하거나 접촉해서는 안 됩니다. 추가 악용을 방지하기 위해 관련 기관이나 이메일 서비스 제공업체에 이메일을 신고해야 합니다.
스팸 캠페인은 어떻게 컴퓨터를 감염시키나요?
사이버 범죄자들은 종종 다음과 같은 사기성 전술을 통해 이메일을 통해 맬웨어를 전달합니다. 피싱신뢰할 수 있는 출처에서 보낸 합법적인 메시지처럼 이메일을 위장하여 수신자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 유도합니다. 일반적인 수법은 다음과 같습니다.
- 악성 첨부 파일: 실행 파일(.exe), 압축 파일(.zip 또는 .rar), Microsoft Office 문서(.doc 또는 .docx), PDF 파일과 같은 파일에는 숨겨진 맬웨어 페이로드가 포함되어 있을 수 있습니다.
- 악성 링크: 이메일에 포함된 링크는 수신자를 겉보기에 신뢰할 만한 웹사이트로 연결하여 드라이브바이 다운로드를 유도하거나 사용자에게 악성 파일을 다운로드하도록 유도할 수 있습니다.
맬웨어 설치를 방지하는 방법
이메일을 통한 맬웨어 감염으로부터 자신을 보호하려면 다음 지침을 따르세요.
- 운동주의: 이메일 첨부 파일이나 링크는 조심하세요. 특히 예상치 못하게 왔거나 관련성이 없어 보이는 경우, 익숙하지 않거나 의심스러운 주소에서 온 경우 더욱 조심하세요.
- 소프트웨어 업데이트 유지: 취약점을 완화하기 위해 운영 체제, 설치된 프로그램, 보안 도구가 최신 상태인지 확인하세요.
- 평판이 좋은 소스에서 다운로드: 공식 웹사이트와 신뢰할 수 있는 앱 스토어에서만 애플리케이션과 파일을 다운로드하세요.
- 의심스러운 웹사이트를 피하세요: 의심스러운 웹사이트의 팝업, 광고 또는 버튼에 회의적으로 접근하세요.
- 불법 복제 소프트웨어 사용을 자제하세요: 불법 복제 소프트웨어나 크래킹 도구의 사용을 피하세요.
- 정기 스캔: 정기적으로 컴퓨터를 검사하여 시스템 보안을 위협할 수 있는 기존 위협을 파악하고 제거하세요.
이미 악성 첨부 파일을 열었다면 보안 소프트웨어로 "전체 시스템 검사"를 실행하는 것이 좋습니다. 침투된 모든 맬웨어를 자동으로 제거합니다..
최신 정보를 얻고 경계를 늦추지 않으면 이러한 사이버 위협과 기타 위협으로부터 자신을 보호할 수 있습니다.
