“패키지를 배송할 수 없습니다”라는 피싱 문자 메시지를 받으셨나요?
“패키지를 배송할 수 없습니다”라는 문자 메시지 중 하나를 받았거나 여러 개를 받았다고 해서 혼자가 아닙니다. 그것들은 모두 가짜이고, 설사 그것이 가짜라는 것을 알더라도 여전히 링크를 클릭하고 싶은 유혹이 있습니다. 왜냐하면… 그것이 가짜가 아니라면 어떨까요? 미국 우체국(USPS) 피싱 사이트에 속는 사람이 대다수인 것으로 나타났으니 안타까워할 필요는 없다.
‘귀하의 패키지를 배송할 수 없습니다’라는 피싱 문자
USPS 피싱 문자 사기에 빠지기 쉽습니다. 특히 Amazon 및 다른 곳에서 정기적으로 배송되는 패키지를 받는 사람이라면 더욱 그렇습니다. 우리 집은 일주일에 몇 번씩 택배를 받기 때문에 메시지를 보고 내가 기다리고 있던 택배 중 하나라고 생각하기 쉬울 것입니다.
그러나 사람들을 USPS 웹사이트로 보내는 대신 “패키지를 배송할 수 없습니다”라는 문자 메시지가 USPS 피싱 웹사이트로 보냅니다. 메시지의 균형을 맞추기 위해 일부 사이트도 매우 현실적으로 보일 수 있습니다. 그곳을 둘러보다가 길을 잃다가 결국 더 큰 문제에 빠지고 싶은 유혹이 듭니다. 사기를 당했다면 다음 네 가지 단계를 따르세요.
USPS 피싱 텍스트가 너무 믿을만함
다시 한번 말씀드리지만, “패키지를 배송할 수 없습니다”라는 문자 메시지 중 하나(또는 그 이상!)에 빠졌다면 혼자가 아닙니다. Akamai는 팀원 중 한 명이 메시지 중 하나를 받은 후 이를 조사했습니다 . 그들이 발견한 것은 매우 놀라운 것이었습니다.
가짜 USPS 사이트가 얻는 트래픽은 실제 USPS 사이트가 얻는 트래픽과 거의 동일합니다. 이는 Google에서 실제 USPS 사이트에 접속하여 유기적으로 입력한 수만큼 피싱 문자 사기를 클릭하는 사람이 많다는 것을 의미합니다. 이것이 성공적인 피싱 캠페인이라고 말하고 싶습니다. 그리고 이들은 모두 피싱 사이트가 아니었고 도메인 이름에 “USPS”가 포함된 사이트였습니다.
5개월 동안 조회수가 가장 많은 사이트는 169,379개의 검색어를 받았습니다. 이 사이트와 다른 사이트는 Akamai가 관찰한 전체 트래픽의 29%를 담당했습니다. 이를 ‘콤보스쿼팅(combosquatting)’이라고 합니다. 인기 있는 브랜드 이름을 사용하여 사람들이 텍스트를 보낸 사람의 친숙함과 정당성을 알아내도록 하는 것입니다.
휴일에도 많은 사람들이 서둘러 택배 서비스에 문의하는 경우가 많았습니다. 사이트 중 하나에서 확인한 트래픽은 추수감사절부터 12월 1일까지였습니다. 사기꾼들은 특정 주에만 문자 메시지를 보낸 것으로 추정됩니다.
이것이 당신에게 무엇을 의미합니까?
확실히 이는 문자 메시지에서 클릭하는 링크에 주의해야 함을 의미합니다. 보낸 사람을 모른다면, 익숙한 브랜드 이름처럼 보이더라도 클릭하지 마세요. 우체국에서 왜 “당신의 소포가 배달될 수 없습니다.”라고 설명하는 문자 메시지를 보내는지 스스로에게 물어봐야 합니다. 우체국에서 나에게 물건을 배달하지 못할 때마다 내 문 앞에 수령 방법에 대한 메모를 남겨둡니다. 문자 메시지는 보내지 않습니다.
대신 피싱 이메일을 받으셨나요? 이를 발견하고 피하는 방법을 배우십시오. 네트워킹 사이트 LinkedIn은 이 서비스와 관련된 여러 사기가 있기 때문에 이에 면역되지 않습니다.
이미지 크레디트 : Unsplash
답글 남기기