이메일 사기

Email fraud
시리즈의 일부
정보 보안
vectorial version
관련 보안 카테고리
위협
방어.

전자 메일 사기(또는 전자 메일 사기)는 개인의 이익을 목적으로 하거나 전자 메일을 통해 다른 개인에게 피해를 주기 위한 의도적인 사기입니다.이메일이 널리 사용되자마자, 그것은 사람들을 속이기 위한 수단으로 사용되기 시작했다.이메일 사기는 "사기 게임" 또는 사기 형태로 나타날 수 있습니다.자신감의 속임수는 희생자들의 내재된 탐욕과 부정직을 이용하는 경향이 있다.'바가지'나 '무료'에 대한 전망은 매우 유혹적일 수 있다.이메일 사기는 다른 '분코 사기'와 마찬가지로 보통 빨리 부자가 되기 위한 계획에 자신감을 두는 순진한 사람들을 대상으로 한다.여기에는 '너무 좋아서 믿을 수 없다'는 투자나 인기 있는 물건을 '불가능할 정도로 낮은' 가격에 팔겠다는 제안이 포함된다.많은 사람들이 사기로 평생 모은 돈을 잃었다.

스푸핑

주요 기사:이메일 스푸핑

다른 사람인 것처럼 가장하여 보낸 전자 메일을 스푸핑이라고 합니다.스푸핑은 여러 가지 방법으로 발생할 수 있습니다.모든 메시지에서 공통되는 것은 실제 발신인의 이름과 메시지의 발신원이 수신인에게서 숨겨지거나 마스킹된다는 것입니다.전자 메일 사기의 많은 경우 최소한 스푸핑은 사용합니다.또한 대부분의 사기는 명백한 범죄 행위이기 때문에 일반적으로 범죄자는 쉬운 추적 기능을 피하려고 합니다.

피싱

주요 기사:피싱

일부 스푸핑 메시지는 의도된 피해자가 이미 비즈니스 관계를 맺고 있는 기존 회사로부터 온 것으로 가장합니다.이 경우 'bait'은 예를 들어 피해자 은행의 '사기 부서'에서 온 메시지로 보일 수 있으며, 이 메시지에서는 고객에게 "정보 확인", "계정에 로그인", "새 암호 생성" 또는 이와 유사한 요청을 요청합니다.신뢰할 수 있는 웹사이트에 접속하는 대신 다른 URL을 가진 동일한 페이지를 참조합니다. 로그인 세부 정보를 입력하면 가해자가 사용자 이름과 비밀번호를 볼 수 있습니다.대부분의 경우 피싱 이메일은 정상적인 것으로 보일 수 있습니다. 예를 들어 소셜 미디어 플랫폼에서 수신자에게 새 친구 요청이 있음을 알리는 메시지입니다.메시지 자체의 무결성에 관계없이 항상 가짜 로그인 프롬프트가 표시된 중복 웹 페이지가 공격 대상자에게 전달됩니다.

Bogus 제공

상품 또는 서비스를 구매하기 위한 이메일 요청은 사기 미수일 수 있습니다.사기성 오퍼는 일반적으로 큰 폭의 가격 인하로 인기 있는 아이템이나 서비스를 특징으로 합니다.

아이템은 실제 제공되기 전에 제공될 수 있습니다.예를 들어, 최신 비디오 게임은 출시 전에 제공될 수 있지만, 일반 판매와 비슷한 가격에 제공될 수 있다.이 경우, "욕심 요인"은 가격을 인하하기 보다는, 아무도 가지지 않은 것을, 그리고 모두가 그것을 얻을 수 있기 전에 얻고자 하는 욕구이다.물론, 처음부터 정당한 제안이 아니었기 때문에, 상품은 배송되지 않습니다.

이러한 제안은 심지어 그들의 신용카드가 "사용하기 전까지" 사기 당했다는 것을 모를 수 있는 불운한 피해자에 의해 지불된 상품이나 서비스를 사기적으로 얻기 위해 그 정보를 사용하려는 의도에서 피해자의 신용카드 정보를 얻으려는 피싱 시도에 지나지 않을 수도 있다.

지원 요청

"도움말 요청" 유형의 전자 메일 사기는 다음과 같은 형태를 취합니다. 어떤 식으로든 도움을 요청하는 전자 메일이 전송됩니다.단, 이 도움말에는 보상이 포함되어 있어 "훅" 역할을 합니다.그 보상은 거액의 돈, 보물, 또는 가치 있는 것으로 추정되는 유물이 될 수 있다.

이런 유형의 사기는 적어도 "스페인 죄수" 또는 "터키 죄수" 사기로 알려진 르네상스 시대부터 존재해왔다.원래 이 계획은 사기꾼이 가짜 신분으로 투옥된 부유한 사람과 통신하고 있으며, 그의 석방을 위해 돈을 모으기 위해 자신감 예술가에게 의지하고 있다.사기꾼은 "마크"(피해자)에게 그가 돈을 공급하는 것을 "허락받았다"고 말하는데, 그는 죄수가 돌아왔을 때 그에 대해 후한 보상을 기대해야 한다.그 자신감 예술가는 정직하다는 평판 때문에 희생자를 선택했다고 주장한다.

다른.

  • 비즈니스 이메일 침해는 이메일 사기 중 하나로, (회사 재정 등에 대한) 접근권을 가진 직원이 잘못된 지불을 하거나 랜섬웨어를 설치하도록 속이는 것입니다.
  • 선불 수수료 사기:이런 유형의 사기에는 419 사기, 나이지리아 사기, 나이지리아 은행 사기, 나이지리아 머니 오퍼라고도 불리는 나이지리아 레터가 있다.나이지리아 상원 엠블럼은 때때로 이 사기극에 사용된다.
  • 복권 사기:의도된 희생자는 종종 이름이나 이메일 주소가 무작위 컴퓨터 투표에 의해 선택되고 마케팅 회사가 후원했다는 말을 듣는다.피해자는 이른바 당첨금을 청구하기 위해 은행 계좌와 다른 개인정보를 제공해야 한다.피해자는 청구대리인 또는 재정부서에 연락하도록 요청받는다.
  • FBI 이메일:나이지리아에 있는 FBI 부서로부터 FBI 반테러 및 금융범죄 부서의 공식 명령이라고 주장하는 것은 상속을 확인하거나 복권통지를 포함하고 있으며, 이 모든 것이 수령자들에게 수백만 달러의 [1]수혜자로 지목되었음을 알려준다.
  • Hitman: 이메일이 피해자의 수신함에 보내집니다.이메일은, 수신자의 「친한 친구」에 의해서 고용되어 살해되었지만, 큰 금액의 대가로 히트를 취소할 것으로 생각됩니다.이것은 보통 피해자가 지역 경찰이나 FBI에 알리면 "히트맨"이 계획을 실행하도록 강요당할 것이라는 경고와 함께 뒷받침된다.이것은 사전 수수료 사기와 더 노골적인 강탈이 아니지만,[2] 때때로 "히트맨"의 형태로 희생자에게 원래 공격을 지시한 사람을 죽이는 현상금이 제시될 수 있다.
  • 투자 계획:리스크가 거의 또는 전혀 없는 높은 수익률을 약속하는 투자를 홍보하는 이메일한 가지 버전은 오프쇼어 은행을 설립하는 데 도움을 줄 투자자를 찾고 있다.Fifth Third Bank 브랜드, 이름 및 로고가 이 사기에 자주 악용되었습니다.컴퓨터 보안 회사 McAfee는 2006년 9월 초에 McAfee에 보고된 피싱 사기 이메일의 33% 이상이 Fifth Third Bank의 [3]브랜드를 사용하고 있었다고 보고했습니다.
  • 연애 사기:일반적으로 이 사기는 온라인 데이트 사이트에서 시작되며 개인 이메일, 온라인 채팅방 또는 소셜 미디어 사이트로 빠르게 이동됩니다.사기범(남녀 행세)은 온라인상에서 관계를 형성하고 시간이 지나면 피해자에게 돈을 요구한다.그들은 돈을 잃어버렸고, 구타당하거나 다른 방법으로 피해를 입었으며, 피해자의 나라로 가기 위해 출국해야 한다고 주장한다.
  • 데이트 갈취 사기:개인에게 친밀한 대화를 유도한 후, 그들은 그들의 대화를 온라인에 올리지 않으면 돈을 내라고 말하고 부정행위자로 지목된다.일단 지불이 [4]되면 기록이 실제로 삭제된다는 FBI의 보고는 없다.
  • 온라인 비즈니스 디렉토리:일반적으로 존재하지 않는 디렉토리를 무료로 구독할 수 있습니다.정밀 인쇄물의 유지 보수에 큰 비용이 듭니다.
  • 사망진단서 사기:그 사람은 인터넷에서 사망 기사를 얻을 것이다.친척을 찾아라.그들의 이메일을 받아라.물론 애매한 말로만 전해지는 죽음에 가까운 또 다른 가족의 거짓 이야기를 통해 그들에게 연락하세요.이메일에 "makelawi" 태그가 있는 에티오피아에서 발송되지만, de(독일 무료 이메일 태그)도 함께 사용할 수 있습니다.
  • 결혼중개사 사기:번역사나 결혼 알선업체를 사칭해 실제로 이메일을 번역하거나 실제 신부에게 연결하는 것이 아니라 이메일을 조작해 데이트 사이트에 가짜 프로필을 만드는 것이다.그들은 다른 웹사이트의 실제 사람들의 사진을 사용할 수 있다.전형적으로 구소련 국가 출신의 신부를 찾는 외국인 남성들을 대상으로 한다.피해자가 약혼했을 때는 번역, 음성통화, 화상통화, 대리료 등 통신비를 요구한다.그들은 신부에게 중매 서비스를 제공하는 대신 신부를 사칭한다.진짜 숙녀들은 누군가가 자신의 정체성을 이용하고 있다는 것을 모를 수도 있다.
  • 시크릿 쇼퍼:의도된 피해자는 종종 구직 사이트에 희생자의 이력서가 게시된 후 이메일을 통해 '비밀 구매자'로 일하도록 권유받는다.일단 약혼하면, 피해자는 비밀 구매자로서의 작업에 대한 설명서와 양식과 함께 위조 수표를 받게 된다.제공되는 지침은 일반적으로 가까운 업체에서 몇 가지 소규모 거래를 하고 공식 양식에 경험을 기록합니다.일반적으로 피해자는 경험치를 평가해 달라는 요청과 함께 상당한 전신 송금을 작성하도록 지시하는 것입니다.위폐 수표는 해당 업무를 수행하기 위해 피해자의 금융기관에서 현금화된다.
  • 트래픽 티켓 스팸:수신자가 교통 위반 딱지를 발급받았다고 주장하는 사기 이메일.nyc.gov 이메일 주소를 스푸핑한 이 스팸은 뉴욕주 경찰(NYSP)[5]이 보낸 것이라고 주장했다.
  • 입소문:이 이메일 스팸은 익명의 사람이 수신인에 대한 비밀을 게시했으며 메시지를 보려면 요금을 지불해야 한다고 명시되어 있습니다.
  • 작업 스캠:피해자는 구직활동을 하며 인터넷 취업사이트에 이력서를 올린다.사기꾼은 이력서를 발견하고 피해자에게 합법적인 구인정보 서비스라고 주장하는 이메일을 보내며, 자신의 기술과 경험을 가진 직원을 찾는 고객이 있다고 주장합니다.피해자는 구직 지원을 위한 링크를 클릭하도록 초대됩니다.이 링크를 클릭하면 피해자는 이력서에 기술 및 경력에 대해 구체적으로 기재된 직무 설명으로 이동하며, 매우 높은 급여를 받고 "여기를 클릭"하여 지원하게 됩니다.피해자가 '지원' 링크를 클릭하면 정상적인 입사 지원 정보, 피해자의 사회보장번호, 생년월일, 급여를 입금할 은행명, 계좌번호 등을 묻는 '지원서' 양식, '친척' 참조서 등으로 이동한다.이 정보를 통해, 사기꾼은 온라인 은행에 은행 계좌를 개설할 수 있고 피해자의 신용을 이용하여 온라인에서 물건을 구입하고 사기를 친 동료들에게 물건을 발송할 수 있다.
  • PayPal 사기:피해자가 자신의 계정에 대금을 지급받았다고 주장하는 사기성 이메일은 피해자가 자신의 개인 주소로 물건을 보내면 처리가 완료된다.이 사기는 주로 해외에 있는 개인에게 물건을 팔 때 흔히 볼 수 있다.

이메일 사기 방지

전자 메일에서는 버그가 널리 사용되고 있기 때문에, 전자 메일을 여는 것만으로, 전자 메일이 송신되는 주소가 유효한 주소인 것을 송신자에게 경고할 가능성이 있습니다.이 문제는 메일이 스팸으로 보고되었을 때도 발생할 수 있습니다.경우에 따라서는, E-메일이 검수용으로 전송되어 열려 있는 경우, 수신자가 메일을 연 경우와 같은 방법으로 송신자에게 통지됩니다.

이메일 부정행위를 방지할 수 있는 방법은 다음과 같습니다.

  • 의심스러운 이메일에 응답하지 않습니다.
  • 이메일 주소를 가능한 한 비밀에 부친다.
  • 스팸 필터 사용.
  • "official looking" 이메일 본문에 몇 가지 철자 오류가 있습니다.
  • 모든 유형의 원치 않는 전자 메일을 무시하고 삭제합니다.
  • 링크를 클릭하지 않습니다.
  • 알 수 없는 소스로부터의 제안을 무시합니다.이메일의 내용은 정식 또는 구속력이 있는 계약이 아닙니다.

많은 사기는 수치심, 죄책감 또는 당혹감 때문에 당국에 보고되지 않는다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "New E-Scams & Warnings. FBI". Fbi.gov. Retrieved 2012-02-18.
  2. ^ "Hitman Bribe Scam". snopes.com. Retrieved 2012-02-18.
  3. ^ "Top 10 Phish Scams". McAfee. 2006-09-01. Retrieved 2006-09-01.
  4. ^ "Internet Crime Complaint Center's Scam Alerts". IC3.gov. 2012-10-23. Retrieved 2013-12-22.
  5. ^ "Internet Crime Complaint Center's (IC3) – Scam Alerts". ic3.gov. October 17, 2011. Retrieved October 26, 2011.

외부 링크