이러한 일반적인 피싱 이메일 제목을 피하십시오 | Stewart 권원 블로그

CD. 두 개의 간단한 문자가 해당 주의 피싱의 맛을 정의합니다. 특히 CD가 포함된 제목에 대해 이야기합니다. 우리는 공명적인 주제 라인과 은행, 대출기관, 권원 회사 및 기타 인식 가능한 파트너의 이름을 결합한 점점 더 많은 표적(스피어) 피싱 공격을 계속 보고 있습니다.

최근 7일 동안 받은 제목에 CD가 포함된 이메일 보고서 58건 중:

• 33 제목 줄로 CD - 첨부된 마감 문서 {제목 약속, CPL, 예비 CD}를 작성했습니다
• 16 CD 작성 완료 - 최초 마감 문서 및 제목 업데이트 약속).CPL, 제목 줄로 첨부**
• 3 보유량: 대출 번호 3001896404/ CD 검토 - 116 레인 - 최종 마감 공개 - 제목 줄로 CD 협업
• 3 최초 마감 공개(송금인원) - CD 및 기타 마감 문서가 제목 줄로 사용 가능!
• 2 Prelim CD - 마감 공개 협업이 가능했습니다! 제목 줄로
• 1명은 초기 CD - 클로징 의지에 대한 예비 수수료, 1404 2ND ST를 가지고 있었습니다. 금요일, 9월 6, 2019 제목 줄로

이 중 어느 것도 평범하지 않은 것처럼 보이지 않았지만, 이메일 자격 증명을 훔치기 위해 설계된 가짜 링크를 통해 모두 사기였습니다.

이메일의 제목이나 본문에 있는 재산 주소를 알고 있더라도 적법하지 않을 수 있다는 점을 기억하십시오. 공격자들은 체인에 있는 누구로부터도 세부 정보를 훔쳐 모든 당사자들이 신뢰할 수 있는 것처럼 보이게 할 수 있었습니다. 안타깝게도 모든 이메일을 면밀히 조사하고 플로팅을 망치려면 파트타임 Sherlock Holmes가 되어야 합니다.

우리는 스피어피싱의 주제이지만, 범죄자들이 귀하의 정보를 훔치려고 시도하는 몇 가지 오래되고 오래되지 않은 트릭을 소개합니다.

• 동일한 이메일에 암호로 보호된 파일이 포함된 이메일
• ZIP 파일이 포함된 첨부 파일이 포함된 이메일
• 링크가 포함된 모든 종류의 첨부 파일이 포함된 이메일
• Re: 및 Fw: 기존 스레드에 대한 인식을

마지막은 비교적 새로운 것입니다. 공격자는 이전 해킹에서 도난당한 기존의 날짜가 적힌 이메일을 사용하여 새로 민팅된 링크 또는 첨부 파일로 전달할 수 있습니다. 전체 이메일 대화 날짜를 확인하십시오. 마지막 대화가 한 달이 지난 곳을 몇 차례 보았습니다.

클릭하기 전에 생각하십시오.

지나디