마이크로 소프트 아웃룩 사용자는’계정 확인’을 요청하는 이메일을 수신 할 때주의를 기울여야한다-이 이메일 로그인과 암호를 포함하여 민감한 자격 증명에 액세스하기 위해 사이버 범죄자에 의해 피싱 시도이다. 일상적인 작업의 일환으로 이메일을 사용하여 4 억 아웃룩 고객으로,그것은 의심 피해자가 경계하지 않을 경우,이 피싱 시도에 먹이 떨어질 가능성이 높다.
이메일은 디스플레이 이메일 주소와 함께’계정’부서에서 온 것으로 간주합니다[email protected] 그러나 실제로 손상된 송신 그리드 계정에서 전송되었습니다. 이글 아이드 사용자는 이메일 주소의 맞춤법 오류를 알 수 있습니다,’조작’오히려 올바른 것보다,그 불법의 첫 번째 붉은 깃발로’작업’. 이메일의 본문은 자신의’암호가 만료’와 아웃룩 계정의 비활성화를 방지하기 위해받는 사람을 조언하는 간단한 메시징을 사용하여,그들은 암호를 확인하기 위해 제공되는 링크를 클릭하도록 지시.
이메일은 다음과 같습니다:
이메일은 러시아에 본사를 둔 웹 호스팅 회사 인 선택된 서버 및 도메인에서 호스팅됩니다. 위에 표시된 빨간색’여기를 클릭’링크를 클릭 한 후에는 사용자의 이메일 주소와 암호를 묻는 아웃룩 로그인 페이지로 피해자를 이끌고 있습니다.
자격 증명을 입력하고 제출하면 공격자는 나중에 사용할 수 있도록 자격 증명을 수집하며 사용자는”입력한 암호가 올바르지 않습니다. 올바른 암호를 다시 입력하십시오”.
로그인 페이지는 위에서 볼 수 있듯이,시도하고 신뢰성을 가장하는 아웃룩 웹 응용 프로그램 브랜드를 모방. 아웃룩은 전 세계 수백만 명의 사람들이 사용하는 신뢰할 수있는 이름 인으로,일상적인 작업을 위해,사이버 범죄자들은 자주 마이크로 소프트에서 사용하는 친숙한 브랜드와 언어를 복사하여 그것을 활용. 이 경우,암호 변경 및 계정의 가능한 비활성화를 요구하는 경고는 일상적인 작업을 완료하기 위해 자신의 이메일 계정에 액세스 할 필요가 이에 피해자의 긴박감을 만듭니다.
사이버 범죄자에게 계정 정보를 제공한다는 것은 그들이 연락처 정보,캘린더,이메일 통신 등과 같은 민감한 데이터에 대한 무단 액세스 권한을 가지고 있음을 의미하며,이는 사이버 범죄,신원 도용 및 기타 사기 행위와 같은 범죄 행위로 이어질 수 있습니다.
메일 가드 사용자가 링크를 클릭하거나 전자 메일 내의 첨부 파일을 열지 말 것을 촉구합니다.:
- 이름으로 당신에게 전달되지 않습니다.
- 합법적인 회사에서 온 것처럼 보이지만 영어가 부족하거나 합법적인 발신자가 포함할 개인 정보는 생략합니다.
- 은 귀하가 듣기를 기대하지 않았던 사업체에서 온 것이며,/또는
- 은 귀하를 회사의 합법적인 주소가 아닌 방문 페이지 또는 웹 사이트로 안내합니다.
하나의 이메일이 필요한 모든 것
비즈니스를 황폐화하는 데 필요한 모든 것은 민감한 사용자 자격 증명을 훔치거나 비즈니스 운영을 방해 할 수있는 독창적 인 이메일 메시지입니다. 사기꾼은 악의적 인 링크 또는 첨부 파일을 클릭에 회사의 한 사람을 속일 수있는 경우,그들은 당신의 데이터에 액세스하거나 귀하의 비즈니스에 손상을 입힐 수 있습니다.
한 달에 직원 당 몇 달러에,당신은 메일 가드의 예측 및 고급 이메일 보안과 비즈니스를 보호 할 수 있습니다. 오늘 메일 가드의 솔루션 컨설턴트에게 회사의받은 편지함 보안에 대해 문의하십시오.
무료 업데이트를 구독하여 메일 가드의 최신 블로그 게시물을 최신 상태로 유지하십시오. 아래 버튼을 클릭하여 주간 업데이트를 구독하십시오.
