• 가짜 주문 확인 사기 이메일을 식별하고 자신을 보호하는 방법

가짜 주문 확인 사기 이메일을 식별하고 자신을 보호하는 방법

블로그

가짜 주문 확인 사기는 사람들을 속여 개인 데이터를 공개하거나 멀웨어를 다운로드하도록 유도합니다. 가짜 이메일을 식별하고, 위험 신호를 발견하고, 사기로부터 자신을 보호하는 방법을 알아보세요.

by 아호나 루드라

읽기 시간: 5
가짜 주문 확인 사기 이메일을 식별하고 자신을 보호하는 방법
목차-

주문 확인 이메일은 오늘날 점점 더 흔해져 기업과 개인 모두에게 영향을 미치고 있습니다. 사이버 범죄자들은 잘 알려진 브랜드를 사칭하여 수신자가 민감한 정보를 공유하거나 멀웨어를 다운로드하도록 속입니다. 이러한 사기에 넘어가면 금전적 손실, 신원 도용, 심지어 시스템 감염으로 이어질 수 있습니다.

의심하지 않는 많은 사람들이 이러한 범죄의 희생양이 되어 왔지만, 꼭 그럴 필요는 없습니다. 경고 신호를 이해하고 적절한 보안 조치를 취하면 자신과 주변 사람들을 보호할 수 있습니다.

주요 내용

  • 가짜 주문 확인 이메일은 금전적 손실, 신원 도용, 멀웨어 감염으로 이어질 수 있는 주요 사이버 위협입니다.
  • 경계를 늦추지 않고 강력한 보안 조치를 취하면 이러한 위험을 방지하고 민감한 데이터를 보호하는 데 도움이 됩니다.
  • 의심스러운 발신자 주소, 예상치 못한 주문, 잘못된 문법, 긴급한 요청, 수상한 링크, 잘못된 결제 세부 정보 등의 경고 신호를 주의하세요.
  • 맬웨어 방지 소프트웨어, 스팸 필터, 이메일 인증(SPF, DKIM, DMARC), 암호화된 디지털 명함 등 신뢰할 수 있는 보안 도구를 사용하여 보호 기능을 강화하세요.
  • 의심스러운 이메일은 항상 회사에 직접 연락하여 확인하고 링크를 클릭하거나 민감한 정보를 공유하는 등의 즉각적인 조치를 취하지 마세요.

가짜 주문 확인 사기는 무엇인가요?

가짜 주문 확인 사기는 사이버 범죄자들이 사람들이 구매를 한 것처럼 속이기 위해 사용하는 일반적인 수법입니다. 사기꾼은 잘 알려진 브랜드를 사칭하여 공식 로고와 그럴듯한 세부 정보가 포함된 합법적으로 보이는 이메일을 작성합니다. 그들의 목표는? 사용자의 돈이나 개인 정보를 훔치거나 디바이스를 멀웨어에 감염시키는 것입니다. 신뢰할 수 있는 회사로 가장하면서 링크를 클릭하거나 첨부 파일을 다운로드하거나 결제 세부 정보를 제공하도록 요청할 수 있습니다. 이러한 사기는 신뢰와 긴박감을 이용하므로 주의하지 않으면 쉽게 피해를 입을 수 있습니다.

이메일 발신자 확인의 중요성

사이버 범죄자들은 종종 공식적인 로고와 이메일 주소를 사용하여 신뢰할 수 있는 브랜드를 사칭하며 합법적인 브랜드와 매우 유사하게 만듭니다. 2023년에 미국은 총 금전적 손실이 125억 달러에 달했습니다. 125억 달러 의 금전적 손실을 입었으며, 이는 사이버 범죄의 증가율을 보여줍니다. 이메일 발신자를 확인하면 이러한 통계에 포함되지 않도록 예방할 수 있습니다.

  • 금전적 손실을 방지합니다: 사기꾼은 결제 또는 민감한 금융 데이터를 요청하는 악성 링크를 삽입합니다.
  • 신원 도용으로부터 보호합니다: 사기범은 종종 주민등록번호, 전화번호 또는 집 주소를 요구합니다.
  • 악성코드 감염을 차단합니다: 일부 이메일에는 열면 기기를 감염시키는 악성 첨부파일이 포함되어 있습니다.

가짜 주문 확인 사기는 어떻게 식별하나요?

1. 의심스러운 발신자 이메일 주소

가짜 주문 확인 이메일은 종종 합법적인 조직을 사칭하지만 완전히 실제가 아닌 이메일 주소에서 발송됩니다.

사기범은 합법적으로 보이지만 다음과 같은 미묘한 오류가 있는 이메일 주소를 사용합니다: 

  • 공개 도메인(예: @vendorname.com 대신 [email protected])
  • 철자가 틀린 도메인(예: @vendrnam.com)
  • 추가 문자(예: @vendorname1.com 또는 @vendorname$.com)
  • 단어 추가(예: @vendornameservice.com)

공급업체의 웹사이트나 파일에서 공급업체의 원래 도메인을 교차 확인하면 다음과 같은 도메인인지 알 수 있습니다. 

진짜.

2. 인식할 수 없음/예상치 못한 주문 알림

구매를 위해 업체에 연락한 적이 없는데 주문 확인 이메일을 받았다면 가짜일 가능성이 높습니다. 해당 업체의 웹사이트에서 주문 내역을 확인하면 답변을 받으실 수 있습니다. 합법적인 업체는 '실수로' 어떤 것도 보내지 않습니다.

3. 잘못된 문법 및 서식 

전문 조직에서 이메일을 보내면 콘텐츠가 선명하고 간결하며 실수가 없고 개인화되어 있습니다.

콘텐츠에 철자 오류, 문법 오류, 어색한 문구, 회사 이름이나 본인 이름 대신 "친애하는 고객님/부인님"이라는 일반적인 인사말이 있는 경우 사기로 간주합니다.

글꼴 크기와 스타일이 일관되지 않거나 간격과 정렬이 바뀌는 등 서식 지정이 잘못되어 있는 것도 문제입니다.

그러니 주의하세요:

  • 맞춤법 오류 또는 어색한 표현
  • 이름 대신 "친애하는 선생님/여사님"과 같은 일반적인 인사말 사용
  • 일관성 없는 글꼴, 정렬되지 않은 텍스트 또는 비정상적인 간격

4. 위협 및 긴급 상황

범죄자들은 사람들의 두려움을 이용하므로 즉각적인 조치를 취하라는 문구나 긴박감을 조성하는 문구가 있다면 이는 또 다른 위험 신호입니다. "계정이 삭제됩니다." 또는 "계정/주문 취소를 피하려면 여기를 클릭하세요."와 같은 문구를 주의하세요.

실제 기업에서는 적절한 추론 없이 이러한 언어를 사용하지 않습니다.

사이버 범죄자들은 종종 멀웨어가 포함된 수상한 링크를 보내기도 합니다. 메일에 링크가 있는 경우 마우스를 가져가 보세요. 실제 URL이 표시됩니다. 이 링크가 실제 비즈니스와 연결되지 않는다면 이는 또 다른 경고 신호입니다.

6. 결제 데이터가 잘못되었거나 누락되었습니다.

주문한 후 이 확인 이메일을 받았다면 문제가 생길 수 있습니다. 직불/신용카드의 마지막 몇 자리 숫자와 같은 결제 세부 정보를 확인하세요. 정보가 정확하지 않거나 누락된 경우 사기일 수 있습니다.  

가짜 주문 확인 이메일로부터 자신을 보호하는 방법

1. 알림 유지 

가짜 주문 확인 이메일로부터 자신을 보호하는 첫 번째 단계는 위에서 언급한 6가지 징후를 항상 확인하는 것입니다. 이 중 하나라도 발견되면 신중하게 대처하는 것이 좋습니다.

2. 즉각적인 조치를 취하지 마십시오.

호기심이 생기더라도 수상한 이메일을 통해 전송된 링크는 절대 클릭하지 마세요. 이메일이나 앱에서 무언가를 다운로드하라고 요청하는 경우에도 그렇게 하지 마세요. 금융 정보를 공유하기 전에 한 번 더 생각하세요. 또한 답장도 하지 마세요.

3. 회사에 직접 문의

해당 업체에 주문한 적이 있는지 확인하여 한 번 더 확인합니다. 확실하지 않은 경우 해당 업체의 공식 고객 관리 연락처 또는 업체 직통 전화번호를 통해 업체에 직접 문의하세요.

4. 보안 도구 및 이메일 보호 구현 

신뢰할 수 있는 이메일 스팸 필터를 사용하여 주문 확인 스팸으로부터 자신을 보호하세요. 우선, 스팸 설정을 최적화하여 의심스러운 이메일을 모두 필터링하세요. 비즈니스를 운영하는 경우 이커머스 웹사이트에서 CAPTCHA를 사용하여 자동화된 스팸 시도를 차단하세요. 웹 애플리케이션 방화벽을 확인할 수도 있습니다. 받은 편지함에 들어가기 전에도 의심스러운 활동을 차단합니다.

다음은 사용할 수 있는 몇 가지 보안 도구와 기법입니다:

  • 스팸 필터 및 멀웨어 방지 소프트웨어: 가짜 이메일을 걸러내는 데 도움이 되는 가짜 이메일.
  • 이메일 인증: DMC, SPF & DKIM 이메일 스푸핑을 방지합니다.
  • 신뢰할 수 있는 보안 소프트웨어: 예를 들어 Office 365용 Microsoft Defender, Proofpoint, Cisco 보안 이메일 등이 있습니다.
  • 암호화된 디지털 명함: 디지털 명함에 투자하기 디지털 명함 에 투자하면 새로운 전문가와 연결할 때 보안을 강화할 수 있습니다. 이러한 명함은 종종 Google의 방화벽 및 SSL 암호화와 통합되어 민감한 데이터를 보호하고 무단 액세스를 방지합니다.

5. 의심스러운 이메일 신고하기 

사기범이 보낸 이메일임을 알게 되면 즉시 관련 기관에 신고하세요. 신고할 수 있는 기관은 다음과 같습니다:

  • ftc.gov/complaint에서 불만 사항을 제출하여 연방 거래위원회에 신고하기
  • 인터넷 범죄 신고 센터(ic3.gov)에서 신고서를 제출하세요.
  • '스팸 신고' 기능을 클릭하여 이메일 제공업체에 문의하세요.

마지막으로 발신자의 이메일을 차단합니다.

6. 2단계 인증(2FA) 활성화하기

2FA를 활성화하여 모든 온라인 계정을 보호하세요. 이는 이러한 계정에 추가적인 보안 계층을 제공합니다. 따라서 사용자가 무언가를 클릭하거나 민감한 데이터를 공유하더라도 인증 없이는 계정에 액세스할 수 없습니다.

7. 주변 사람들 교육하기

개인이라면 가족, 친구, 동료와 이 소식을 공유하세요. 비즈니스를 운영하는 경우 팀을 교육하세요.

예를 들어, 사기 전략의 일반적인 징후를 공유하고 모든 사람이 가짜 주문 확인의 징후를 알 수 있도록 합니다. 모든 온라인 계정에 대해 숫자와 특수 문자를 혼합하여 강력한 비밀번호를 만들도록 하세요.  

승인되지 않은 거래가 발생하지 않도록 은행 계좌와 카드 명세서를 가끔 확인하도록 상기시키세요. 무단 거래가 있는 경우 즉시 조치를 취하세요.

비즈니스는 명확한 주문 확인 프로토콜을 벽에 게시해야 합니다.

이를 공유하면 주변 사람들이 이러한 사기에 덜 취약해질 수 있습니다.

엔드노트

가짜 주문 확인 이메일이 증가하고 있으며 이는 무시할 수 없는 심각한 위협입니다. 본인과 주변 사람들을 보호하기 위해 다음과 같은 전략으로 경계를 늦추지 마세요. 

추가적인 노력이 필요할 수 있지만, 사기를 예방하고 민감한 정보를 보호하려면 경계를 늦추지 않는 것이 중요합니다. 의심스러운 이메일에 주의를 기울이고, 적절한 보안 도구에 투자하고, 주변 사람들에게 교육하세요. 항상 최신 정보를 숙지하고 디지털 필수품을 안전하게 보호하세요!

CTA

아호나 루드라의 최신 포스트 (전체 보기)
상위 6대 DmarcReport(DuoCircle 제공) 대안 및 경쟁사PowerDMARC, G2 스프링 보고서 2025에서 DMARC의 그리드 리더로 인정받다