조심해! 이 정교한 애플 피싱 공격은 당신의 정체성을 훔칠 것입니다

최근에 Apple 계정에서 승인 된 구매에 관한 이메일을 받았습니까? 당신은 혼자가 아닙니다. 새로운 정교한 Apple ID 피싱 사기가 확산 될 가능성이 큽니다.

실제로 여기에있는 일부 직원이 이러한 피싱 메시지의 변형을 받았습니다. 그들은 정말 현명하게 위장했습니다. 불행히도 많은 사람들이 그것에 빠질 것 같습니다.

평소와 같이,이 교묘 한 사기꾼들은 이메일을 보내고 실제 거래처럼 보이는 웹 사이트를 만들고 있습니다. 이러한 가짜 메시지를 인식하는 것은 훈련받지 못한 사람에게는 어려울 수 있지만, 도와 드리겠습니다.



을 읽고 라운드를 만드는 최신 Apple ID 피싱 사기와 너무 늦기 전에 발견하는 방법에 대해 알아보십시오.

애플 앱 구매 피싱 사기

이 정교한 사기의 작동 방식은 다음과 같습니다. 사기꾼은 이제 구매하지 않은 앱에 대해 Apple App Store 결제 확인으로 위장한 피싱 이메일을 발송합니다. 이 사기의 기본 개념은 계정에 무단 청구가 표시되면 미끼를 더 많이 사용한다는 것입니다.


체중 감시자 앱 무료 다운로드

이 이메일에는 구매 송장을보고 청구에 대해 이의를 제기하기 위해 Apple 웹 사이트로 직접 연결되는 링크가 있습니다.




그러나이 이메일은 합법적 인 이메일이 아닙니다. 제목 줄에 'Thankyou'라고 표시되고 'Apple'다음에 두 개의 기간이 있습니다. 애플이 보낸 이메일은 결코 부주의 할 수 없다.

보다 정교한 사기 버전에서는 첨부 된 PDF 파일이 최근 앱 구매 영수증입니다. 거래 금액과 별도로 PDF 파일에 편리하게 포함 된 링크는 구매 및 환불 관련 문제를보고하기위한 링크입니다.

이미지 크레디트 : Bleeping Computer

다음에 무엇이 올지 알 것입니다. 이 모든 링크는 가짜 Apple ID 로그인 페이지로 리디렉션됩니다. 다른 정교한 피싱 사기와 마찬가지로 악의적 인 페이지는 실제 Apple 계정 관리 페이지와 똑같습니다.

가짜 애플 페이지

실제 속임수가 시작되는 곳입니다. Apple ID 자격 증명으로 로그인을 시도하면 Apple ID가 '보안상의 이유로 잠겨 있습니다'라는 페이지로 이동합니다.

이미지 크레디트 : Bleeping Computer


제일지도 된 100 개 와트 보충 전구

승인되지 않은 앱 구매 및 잠긴 계정과 결합하여 애플 계정이 실제로 해킹 당했다고 생각할 수 있습니다.




이 사기는 당신을 청소합니다

이때 '계정 잠금 해제'버튼을 클릭하면 이름, 주소, 전화 번호, 생년월일 및 지불 정보와 같은 개인 정보를 요청하는 또 다른 가짜 확인 페이지로 이동합니다.

더욱이 사기꾼은 신분을 완전히 훔치기에 충분할 정도로 사회 보장 번호, 운전 면허 번호, 여권 번호와 같은 민감한 세부 정보를 요구하여 계속 진행되고 있습니다.

자, 여기 영리한 부분이 있습니다. 정보가 제출되면 보안을 위해 Apple 계정에서 자동으로 로그 아웃된다는 내용의 '계정 확인 완료'페이지로 리디렉션됩니다. 노트 : 이제 게임이 끝났습니다. 사기꾼은 필요한 모든 것을 갖추고 있습니다.

이미지 크레디트 : Bleeping Computer

그런 다음 계정 잠금 해제 프로세스가 성공적이라고 생각하면서 실제 Apple 계정 관리 페이지로 이동합니다.

노트: 피싱 사기를 발견 할 수 있다고 생각하십니까? 사기꾼이 얼마나 좋은지 알아 보려면이 피싱 이메일 사기를 참조하십시오.

가짜 피싱 페이지 확산

실제처럼 보이는 가짜 로그인 페이지를 사용하는 정교한 피싱 사기가 점점 일반화되고 있습니다. 의심의 여지없이,이 페이지는 쉽게 정통으로 인식 될 수 있으므로 많은 사람들이 이러한 사기에 빠지는 것을 볼 수 있습니다.

따라서 방문 페이지의 웹 사이트, 특히 로그인 페이지 및 지불 포털의 주소 또는 URL을 신중하게 확인해야합니다.

비정상적으로 놀라운 이메일 또는 알림을 받으면 해당 링크를 클릭하지 마십시오. 피싱 공격 일 수 있습니다.

계정에 승인되지 않은 청구가 있는지 확인하려면 링크를 클릭하는 것보다 웹 사이트 주소를 브라우저에 직접 입력하는 것이 좋습니다.

링크를 클릭하기 전에 마우스로 링크를 가져 가서 어디로 이동할 것인지 확인하십시오. 링크가 요구하는 목적지가 아닌 경우 클릭하지 마십시오.

피싱 사기로부터 자신을 보호하기위한 추가 정보 :

  • 고유 한 비밀번호 사용– 많은 사람들이 여러 웹 사이트에 동일한 암호를 사용합니다. 이것은 끔찍한 실수입니다. 자격 증명이 한 사이트에서 도난 당하고 다른 사용자에게 동일한 사용자 이름 및 / 또는 비밀번호를 사용하는 경우 사이버 범죄자가 각 계정에 로그인하는 것이 간단합니다. 해킹 방지 암호를 만드는 방법을 보려면 여기를 클릭하십시오.
  • 이중 인증 설정-2 단계 인증이라고도하는 2 단계 인증은 계정에 로그인하려면 자신이 본인임을 증명하는 두 가지 방법이 필요하다는 것을 의미합니다. DMV 나 은행이 두 가지 형태의 신분증을 요구하는 것과 같습니다. 이중 인증을 설정하는 방법을 알아 보려면 여기를 클릭하십시오.
  • 오타를 조심하십시오– 피싱 사기는 오타가있는 것으로 악명이 높습니다. 평판이 좋은 회사로부터 전자 메일이나 알림을받는 경우 오타가 포함되어서는 안됩니다. 피싱 IQ 테스트를 통해 가짜 이메일을 발견 할 수 있는지 확인하십시오.
  • 온라인 계정 확인-HaveIBeenPwned 사이트를 통해 데이터 유출로 인해 이메일 주소가 손상되었는지 확인할 수 있습니다.
  • 강력한 보안 소프트웨어 보유– 가족의 가제트를 강력하게 보호하는 것이 매우 중요합니다. 디지털 위협에 대한 최선의 방어책은 강력한 보안 소프트웨어입니다.