Apple 피싱 이메일을 식별하고 사기를 피하는 방법

728x90

사기 수법이 점점 더 교묘해지고 있습니다. Apple 피싱 이메일의 희생양이 되지 않도록 무엇을 찾아야 하는지 알아보세요.

긴 하루가 끝나고 마지막으로 이메일을 열어봅니다. 받은 편지함 상단에는 구매 확인을 요청하는 Apple의 메시지가 기다리고 있습니다. 아이들이 앱을 다운로드했을 것입니다 . 그들이 무엇을 구입했는지 알아보기 위해 이메일에 있는 링크를 클릭하면 생각할 수도 있습니다. 불행하게도 당신은 최근 Apple 피싱 이메일의 피해자가 되었을 수도 있습니다.

피싱이란 무엇입니까? 사기꾼이 사용자를 속여 개인 정보를 제공하도록 하는 일종의 사기입니다. 종종 합법적인 회사에서 보낸 것처럼 보이지만 실제로는 그렇지 않은 이메일, 문자 메시지 또는 전화 통화를 통해 사기가 발생합니다. 링크를 사용하여 클릭하면 곧 " 내 컴퓨터가 해킹되었는지 확인하는 방법 "을 검색 하거나 로그인 자격 증명이 가장 일반적으로 사용되는 비밀번호 목록 에 있는지 궁금할 것입니다 .

그렇지 않더라도 인터넷 관련 범죄의 가장 일반적인 유형이 된 피싱 사기의 희생양이 되기 쉽습니다. 2021년 FBI의 인터넷 범죄 신고 센터는 피싱에 대한 신고 건수 323,972건을 접수했습니다. 이는 2020년에 비해 34% 증가한 수치입니다. 설상가상으로 이러한 사기에 빠진 사람들은 총 4,400만 달러 이상의 손실을 입었습니다. 계속해서 온라인 사기를 피하는 방법을 알아보고 Facebook Marketplace 사기 , Amazon 사기 및 전화 통화 사기를 피하는 방법을 알아보세요 .

▶ 피싱이란 무엇입니까?

해커가 피싱을 시도하면 사용자를 속여 비밀번호, 은행 정보, 주민등록번호 등의 개인 정보를 유출하게 됩니다. 그들은 이메일, 문자( 즉시 삭제해야 하는 여러 유형의 문자 중 하나 ) 및 Amazon, 은행 또는 이메일 제공업체와 같은 합법적인 회사에서 오는 것처럼 보이는 기타 유형의 메시지를 전송하여 이를 수행합니다 .

이러한 메시지는 일반적으로 계정에 문제가 있음을 알리고 링크를 클릭하여 상황을 해결하도록 요청합니다. 클릭하면 실제 거래처럼 보이지만 실제로는 스푸핑 형태의 웹사이트로 연결될 수 있습니다 . 해당 웹사이트에서는 귀하의 개인 데이터를 입력하도록 요청할 수 있으며, 악의적인 행위자가 이를 악의로 훔칠 수 있습니다. 이러한 유형의 사기는 매우 흔하여 전송된 이메일 99개 중 하나가 피싱 이메일입니다.

▶  Apple 피싱 사기란 무엇입니까?

Apple 피싱 사기에서 사기성 메시지는 두 번째로 가장 많이 사칭된 브랜드인 Apple에서 나온 것으로 보입니다(eBay 바로 다음). Apple 피싱 이메일이 App Store에서 보낸 것처럼 보이는 경우가 있습니다. 다른 경우에는 Apple Pay 계정, iTunes 계정 또는 Apple 생태계의 다른 영역과 연결될 수 있습니다.

일반적인 유형의 Apple 피싱 이메일 중 하나는 App Store, Apple Music, iCloud, iMessage 및 FaceTime과 같은 Apple 서비스에 액세스하는 데 필요한 Apple ID와 비밀번호를 공개하도록 유도합니다.

누군가 귀하의 Apple ID를 피싱하는 이유는 무엇입니까?

Apple ID 계정에는 음악, 영화, 앱, 구독 등을 구입하는 데 사용할 수 있는 모든 연락처, 결제 및 보안 정보가 포함되어 있습니다.

해커가 귀하의 ID와 비밀번호를 알아낸다면, 그들은 더 깊은 곳까지 파고들어 개인 정보를 획득하여 악의적인 용도로 사용하거나 암시장에 판매할 수 있습니다. Pixel Privacy의 소비자 개인정보 보호 옹호자인 Chris Hauk는 “악당은 귀하의 iCloud 이메일과 앱, 음악, 영화 구매 및 대여 내역에 접근할 수 있습니다.”라고 말합니다. 또한 iCloud 드라이브 에 저장된 모든 문서, 사진 및 파일에 대한 주요 항목도 있습니다 . 그들은 귀하의 계정을 사용하여 영화를 볼 수도 있고, 최신 사기에서는 귀하의 돈을 훔칠 수도 있습니다.

현재 18억 대 이상의 Apple 장치가 사용되고 있는 상황에서 Apple ID를 표적으로 삼는 것은 사기꾼들에게 수익성 있는 일이 될 수 있습니다.

▶  Apple ID 사기는 어떻게 작동하나요?

사기꾼은 매우 능숙하며 가능한 모든 방법을 사용하여 귀하의 주의를 끌고 귀하의 정보를 피싱하려고 시도합니다. Hauk는 스푸핑된 이메일과 문자가 가장 일반적인 방법이라고 말했습니다. "가장 쉽게 해낼 수 있으며 악의적인 행위자의 실제 프로그래밍 기술이 필요하지 않습니다."

그러나 사기꾼은 브라우저 팝업 알림, 전화 통화, 심지어 캘린더 초대를 통해서도 귀하를 표적으로 삼을 것입니다. 일반적으로 이들은 합법적인 목적으로 링크를 클릭하거나 전화번호로 전화를 걸도록 유도하지만 실제로는 개인 정보를 훔치거나 누설하도록 유도합니다. Certo Software의 이사이자 공동 창립자인 Russell Kent-Payne은 사기꾼들이 긴박감을 조성하는 경우가 많다고 말합니다. "그래서 피해자들이 메시지에 신속하게 반응하고 메시지가 가짜인지 알아차릴 가능성이 줄어듭니다." 심지어 가짜 Apple 바이러스 경고를 생성할 수도 있습니다 .

▶  주의해야 할 주요 Apple ID 피싱 사기에는 어떤 것이 있나요?
해커들은 지속적으로 새로운 사기를 고안하고 오래된 사기를 재탕하고 있습니다. 가장 일반적인 Apple ID 피싱 사기에는 다음이 포함됩니다.

애플 지원 사기

Apple 지원 사기를 저지르는 것은 해커가 귀하의 전화번호를 알고 있을 경우 할 수 있는 일 중 하나일 뿐입니다 . 작동 방식은 다음과 같습니다. 실제 Apple 지원 전화번호로 보이는 전화로부터 한 통의 전화를 받거나 한 시간 이내에 여러 통의 전화를 받는 경우가 많습니다. 대신 번호는 스푸핑되었습니다. 전화를 받으면 사기꾼은 Apple 직원이라고 주장하며 Apple ID 또는 iCloud 계정이 손상되었다고 말합니다. 문제를 해결하려면 비밀번호나 기타 민감한 정보가 필요하다고 말할 것입니다. 때로는 사기꾼이 귀하와 직접 대화하는 대신 "Apple 지원"을 위해 특정 전화번호로 전화하라는 자동 음성 메시지를 남길 수도 있습니다.

해당 번호로 전화하면 예상 대기 시간을 알려주는 업데이트를 포함하여 모든 것이 합법적인 것처럼 들립니다. 마침내 인간과 연결되면 그들은 당신에게 타협적인 정보를 요구할 것입니다. 참고로, Apple은 의심스러운 활동을 알리기 위해 귀하에게 전화를 걸지 않습니다. 실제로 Apple은 귀하가 먼저 전화를 요청하지 않는 한 어떤 이유로든 귀하에게 전화하지 않습니다. 이와 같은 전화 사기를 비싱(Vishing) 이라고도 합니다 .

MetaMask Apple ID 사기
Kent-Payne이 올해 초에 발견한 이 사기는 암호화폐 와 NFT 의 인기 급상승에 의존합니다 . 이 경우 사기꾼은 일반적으로 iCloud에 백업되는 인기 있는 암호화폐용 디지털 지갑인 MetaMask를 표적으로 삼습니다. 이는 기기를 분실하거나 도난당한 경우 유용한 보안 조치라고 Kent-Payne은 말합니다.

이 사기는 일반적으로 사기꾼이 귀하의 Apple ID와 연결된 이메일 주소를 알게 되면 시작됩니다 . 그들은 비밀번호 재설정을 여러 번 요청하며, 매번 휴대폰으로 문자 알림을 받게 되므로 계정이 손상될 수 있다는 우려가 촉발됩니다.

다음으로 Kent-Payne은 지원 사기와 유사한 방식으로 Apple에서 온 것처럼 보이는 전화를 받아 귀하의 계정에서 의심스러운 활동에 대해 경고한다고 말합니다. 이는 귀하가 목격한 활동과 일치하므로 해당 통화가 합법적이라고 믿기 쉽습니다. 귀하가 통화 중인 상태에서 사기꾼은 또 다른 비밀번호 재설정을 요청합니다. 이번에는 귀하의 신원을 확인한다는 핑계로 귀하의 휴대폰으로 6자리 인증 코드를 보낸 다음 해당 코드를 요구합니다.

하지만 해당 코드가 있으면 Apple ID 비밀번호를 재설정할 수 있습니다. 그들은 MetaMask 지갑을 포함하여 iCloud에 저장된 모든 것에 접근하고 암호화폐를 훔칠 수 있습니다. 올해 초 한 사용자는 이 사기로 인해 $650,000의 손실을 입었습니다.

Apple ID 주문 영수증
이 Apple 피싱 이메일 사기에서는 일반적으로 "증거"로 PDF 영수증이 첨부된 상태에서 귀하의 ID가 구매에 사용되었다는 내용의 Apple에서 보낸 것으로 보이는 이메일을 받게 됩니다. 이메일에서는 구매 확인 또는 결제 제출을 요청합니다.

두 경우 모두 일반적으로 링크를 클릭하면 가짜 Apple 계정 관리 페이지로 연결되는 링크가 표시됩니다. Hauk는 “Apple ID와 비밀번호를 알려달라고 유도하려고 합니다.”라고 말합니다.

반응형

Apple ID가 잠겼습니다.
이 사기는 종종 위조 영수증 사기와 함께 작동합니다. 스푸핑된 이메일을 따라 가짜 Apple 페이지에 접속한 후 정보를 입력하면 의심스러운 활동으로 인해 계정이 잠겼다는 알림이 표시될 수 있습니다. 그러면 이름, 사회보장번호, 결제 정보, 일반적인 보안 질문에 대한 답변 등 개인 식별 정보를 공개해야 하는 "잠금 해제" 버튼이 표시됩니다.

때때로 이러한 사기는 귀하의 ID가 곧 만료되어 Apple ID가 잠겼다는 iMessage 경고를 통해 도착합니다. 메시지에서는 계정 잠금을 해제하기 위해 양식을 작성하라는 메시지를 표시할 수 있습니다. 물론 이를 통해 해커는 민감한 정보에 접근할 수 있습니다.

회사에서 사기 행위가 의심되는 경우 Apple이 때때로 ID를 잠그는 것은 사실이지만, Apple에 직접 전화를 걸어 Apple ID를 잠금 해제할 수 있습니다. 그러나 Apple ID는 만료되지 않는다는 점은 주목할 가치가 있다고 Kent-Payne은 말합니다.

iPhone이 잠겼습니다.
나의 iPhone 찾기 사기를 당했다면 아마도 이미 하나 이상의 다른 Apple ID 사기에 당했을 것입니다. 해커가 이미 iCloud 계정에 접근한 경우 나의 찾기 기능을 활성화 하고 장치를 "분실" 모드로 전환하여 원격으로 잠글 수 있습니다. 그러면 몸값을 지불할 때까지 휴대폰이 잠겨 있는 상태로 유지된다는 팝업 메시지가 휴대폰에 표시됩니다.

▶  다른 유형의 Apple 피싱 사기에는 어떤 것이 있나요?

Apple Pay가 중단되었습니다.
Hauk에 따르면 이 사기는 점점 더 만연해지고 있으며, 디지털 지갑에서 Apple Pay를 사용하는 사람들은 휴대폰에서 "Apple Pay가 귀하의 기기에서 일시 중지되었습니다"라는 경고 문자 메시지를 받을 수 있습니다.

메시지에는 문제를 해결하기 위해 클릭할 수 있는 링크가 포함되어 있습니다. 링크를 탭하면 합법적인 것처럼 보이는 페이지에 다음과 같은 메시지가 표시됩니다. “Apple Pay가 귀하의 기기에서 정지되었습니다. 지갑을 다시 활성화한 후에도 계속해서 비접촉 구매를 할 수 있습니다.”

누군가가 클릭하는 이유를 쉽게 알 수 있지만 그렇지 않습니다! 다음 페이지를 클릭하면 개인 식별 정보나 금융 정보를 묻는 메시지가 나타납니다. 일부 사용자는 이 사기를 통해 신원을 도용당 하거나 은행 계좌가 비워졌습니다.

애플 기프트 카드 사기
Apple 지원 사기와 유사하게 Apple 기프트 카드 사기는 전화 통화로 시작됩니다. 상대방은 공과금, 세금, 병원비, 채권 추심, 심지어 보석금까지 어떤 종류의 비용을 지불해야 한다고 다급하게 주장합니다. 그들은 가까운 전자제품 매장, 슈퍼마켓, 편의점에서 Apple 기프트 카드(때때로 수천 달러가 충전되어 있음)를 구입하고 카드 뒷면의 코드를 공유하여 청구서를 결제하는 데 사용하라고 요청합니다.

중요한 점: Apple 기프트 카드를 사용하면 Apple Music 구독, iCloud 저장 공간, Apple 소매점 제품 등 Apple 제품과 서비스만 구입할 수 있습니다. 누군가가 다른 물건을 결제하기 위해 이 번호를 사용하도록 요청한다면, 이는 확실히 기프트 카드 사기를 실행하고 있는 것이며 사기꾼은 방금 제공한 번호를 사용하여 멋진 새 휴대폰이나 컴퓨터를 구입하는 것입니다.

캘린더 초대
알 수 없는 개인이나 그룹으로부터 스팸성 iCloud 캘린더 회의 또는 이벤트 초대를 받을 수 있으며, 종종 쉬운 돈, 포르노 또는 의약품을 약속하는 내용이 포함되어 있습니다. 짐작하셨겠지만, 어떤 방식으로든 링크를 클릭하거나 초대에 응답하면 피싱에 노출되거나 최소한 더 많은 스팸에 노출되는 것입니다. iPhone 캘린더 스팸을 중지하는 방법은 다음과 같습니다 .

▶  Apple ID 피싱 사기를 식별하는 방법

사기꾼들은 이메일, 문자, 기타 커뮤니케이션을 실제 거래처럼 보이게 만드는 기술이 점점 더 정교해지고 있습니다. Kent-Payne은 “피싱으로부터 자신을 보호하려면 공격을 인식하는 것이 중요합니다.”라고 말합니다. 찾아야 할 것은 다음과 같습니다.

● 스푸핑된 주소. 전체 이메일 주소를 보려면 받은편지함에서 보낸 사람 이름 위에 마우스를 올리세요. 메시지가 Apple에서 보낸 것이라고 주장하지만 주소가 한두 글자 이상 다르거나 더 나쁘게는 임의의 문자와 숫자 묶음일 뿐이라면 피싱 시도일 가능성이 높습니다.

●  의심스러운 링크. 클릭하기 전에 문자나 이메일로 전송된 링크의 URL을 확인하세요. Kent-Payne은 "사기꾼들은 표시 주소를 '여기를 클릭하세요' 또는 '로그인'과 같은 간단한 주소로 변경하여 링크의 실제 대상을 위장하려고 하는 경우가 많습니다."라고 말합니다. “이렇게 하면 피해자가 자신이 악성 웹사이트로 이동하고 있다는 사실을 알기가 훨씬 더 어려워집니다.” 그러나 iOS 기기에서는 실제 목적지를 미리 볼 수 있다고 그는 말합니다. iPhone에서는 링크를 길게 탭하면 전체 URL을 보여주는 팝업이 나타납니다. (Mac에서는 링크 위에 커서를 올려놓으면 브라우저 하단이나 이메일의 팝업에 전체 URL이 표시됩니다. “메시지는 Apple에서 보낸 것이라고 주장하지만 링크 URL이 나타나는 경우 Apple과 아무런 관련이 없다는 것은 그것이 사기라는 아주 좋은 신호입니다.”

●  막연한 인사. Kent-Payne은 평판이 좋은 회사에서는 일반적으로 귀하의 성명을 언급합니다. 사기꾼은 '친애하는 친구'와 같이 좀 더 일반적인 표현을 사용합니다.

●  철자 오류, 문법 오류 및 명백한 오타. 평판이 좋은 회사는 커뮤니케이션이 명확하고 정확하며 정확한지 확인하기 위해 노력합니다. 사기를 치는 사람이 오타가 많은 이메일을 보낼 수도 있습니다.

●  긴박감. 피싱 사기는 종종 잘못된 긴박감을 조성하거나 감정적 조작을 통해 신속하게 행동하도록 유도합니다.

Apple ID 계정과 관련된 모든 합법적인 이메일은 항상 에서 발송됩니다 . 또한 Apple 피싱 이메일과 달리 Apple에서 보낸 메시지에서는 Apple ID 비밀번호, 주민등록번호, 어머니의 결혼 전 성, 전체 신용카드 번호, 신용카드 또는 직불카드의 CCV 보안 코드를 공개하도록 요청하지 않습니다.appleid@id.apple.com _

 

Apple은 “App Store, iTunes Store, iBooks Store 또는 Apple Music에서 구매한 정품 구매 영수증에는 현재 청구서 수신 주소가 포함되어 있는데, 이는 사기꾼이 갖고 있을 가능성이 거의 없습니다.”라고 Apple은 말합니다. 의심스러운 이메일의 링크를 클릭하지 않고도 모든 기기에서 구매 내역을 확인할 수도 있습니다.

▶  Apple ID 피싱 사기로부터 자신을 보호하는 방법

피싱 공격의 피해자가 되지 않는 가장 좋은 방법은 원치 않는 이메일이나 문자 메시지에 포함된 링크나 첨부 파일을 절대로 클릭하지 않는 것이라고 Hauk는 말합니다.

전화 통화의 경우에도 마찬가지입니다. Apple 및 기타 회사에서는 기기 보안에 대해 논의하기 위해 갑자기 전화를 걸지 않습니다. 이러한 전화를 받지 말고 메시지 내의 하이퍼링크 전화번호를 클릭하지 마십시오. 또한 사기꾼이 자주 사용하는 의심스러운 지역 번호 중 하나에서 걸려온 전화에 응답하지 마십시오 . 장치에 대해 우려 사항이 있는 경우 Apple의 공식 웹사이트를 방문하여 장치나 계정이 실제로 손상되었는지 여부와 손상된 경우 수행할 작업에 대한 정보를 확인하세요. 사기를 당했다고 생각되면 연락처에 있는 Apple 번호로 전화하지 마세요. 마치 Apple에서 보낸 것처럼 사기꾼의 스푸핑된 번호가 나타날 수 있습니다.

원치 않는 통신을 무시하는 것 외에도 Kent-Payne은 Apple ID, 이메일, 소셜 미디어 및 뱅킹을 포함한 모든 중요한 계정에 대해 이중 인증을 활성화할 것을 제안합니다. “이는 해커가 피싱 공격을 통해 귀하의 비밀번호를 알아내더라도 여전히 귀하의 계정에 접근할 수 없다는 것을 의미합니다.”라고 그는 말합니다.

그는 또한 Apple의 메시지 필터링을 사용할 것을 권장합니다. 이 기능은 연락처에 없는 사람으로부터 받은 문자를 분리하여 메시지 목록의 "알 수 없는 발신자" 탭으로 보냅니다. 설정에서 메시지 필터링을 켤 수 있습니다. (“메시지”로 이동하여 “알 수 없는 발신자 필터링”을 켜짐 위치로 전환합니다.) Truecaller 또는 SpamHound와 같은 우수한 보안 앱 과 함께 필터링을 사용하는 경우 피싱 메시지를 받으면 앱에서 경고할 수 있습니다. -페인이 말해요.

그리고 다음 모범 사례를 준수하십시오.

●   자신이 Apple 직원이라고 말하는 사람을 포함하여 누구와도 Apple ID 암호를 공유하지 마십시오.

●   운영 체제를 최신 버전으로 업데이트하세요.

●   브라우저를 최신 상태로 유지하세요. 피싱 방지 기능이 내장된 Chrome과 같은 브라우저를 사용해 보세요.

●   장치에서 바이러스 백신 및 맬웨어 방지 프로그램을 사용하십시오.

●   민감한 정보를 입력할 웹사이트의 URL을 항상 확인하세요. 항상 "HTTPS"로 시작해야 합니다("s"는 "보안"을 나타냄).

●   여러 사이트에서 동일한 비밀번호를 재사용하지 마십시오. 그러면 해커가 더 쉬워집니다. 비밀번호 관리자는 강력하고 고유한 비밀번호를 추적하는 데 도움이 될 수 있습니다 .

 

▶  Apple ID 피싱 시도를 받은 경우 어떻게 해야 합니까?

대부분의 경우 이메일, 문자 또는 팝업을 안전하게 닫고 무시하거나 전화를 끊을 수 있습니다. 무슨 일을 하든 링크를 클릭하지 말고 사기꾼에게 개인정보를 제공하지 마세요. 그러나 이러한 시도를 해당 당사자에게 보고해야 합니다.

Apple 피싱 이메일을 받은 경우, 으로 전달하세요 . 의심스러운 iMessage 또는 캘린더 초대를 받은 경우 메시지 아래에 '정크 신고' 옵션이 표시됩니다. 옵션이 표시되지 않더라도 발신자를 차단할 수 있습니다. 그리고 가짜 기술 지원 전화를 받으면 지역 경찰서와 연방거래위원회(Federal Trade Commission) 에 신고할 수 있습니다 .apple.com

실수로 의심스러운 링크를 클릭하더라도 당황하지 마세요. “링크된 웹페이지에서 요청할 수 있는 정보를 제공하지 않는 한 괜찮습니다.”라고 Hauk는 말합니다.

이미 개인정보를 입력하셨나요? 즉시 Apple ID 비밀번호를 변경하고 이중 인증을 활성화하세요. 그런 다음 계정의 모든 보안 정보를 검토하여 정보가 여전히 정확한지 확인하세요. 귀하의 이름, 기본 Apple ID 이메일 주소, 기타 복구 이메일이나 전화번호, 보안 질문 및 답변을 확인하고 싶을 것입니다. 또한 Apple ID가 어디에 사용되고 있는지 확인하세요. 설정으로 이동한 다음 이름을 클릭하면 해당 정보를 찾을 수 있습니다. 인식할 수 없는 장치가 있으면 목록에서 제거할 수 있습니다.

 

 

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.