스팸메일 발신인이 제 이름으로 되어있습니다.

Question

오늘 스팸 메일함을 보니 아래와 같은 이메일이 와 있었습니다.

You have been hаckеd (***********@hotmail.com)

내용 자체는 일반적인 피싱메일인데, 발신인이 제 계정으로 되어있어서 무시할 수가 없습니다.

급하게 패스워드를 변경해두기는 했지만, 매우 불안하네요.

계정에는 2단계 인증이 되어있어서 다른 기기에서 로그인을 쉽게 할 수는 없습니다.

원문보기를 해도 return-path가 제 이메일로 되어있던데, 정말로 제 기기 중 하나를 탈취한 것일까요?

(추가) 원문보기로 자세히 살펴보니 sender ip가 hotmail domain에 할당된 ip가 아니라면 spf-fail 상태인걸로 봐서, 역시 그냥 스미싱이었던 것 같습니다.

Authentication-Results: spf=fail (sender IP is 193.8.167.95) smtp.mailfrom=hotmail.com; dkim=none (message not signed) header.d=none;dmarc=fail action=none header.from=hotmail.com;compauth=fail reason=001
Received-SPF: Fail (protection.outlook.com: domain of hotmail.com does not designate 193.8.167.95 as permitted sender) receiver=protection.outlook.com; client-ip=193.8.167.95; helo=mcr326.com;

Answer 1

이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

안녕하세요. Keeyoung KIM 고객님 

답장을 보내 주셔서 감사합니다.

계정 사서함 활동을 확인하고 보낸 사람 및 받는 사람 질문을 보았다는 사실은 실제로 계정이 손상되지 않았음을 나타냅니다.

위에서 설명했듯이 다음과 같이 간단히 이해할 수 있습니다.

1. 귀하의 사서함 계정이 손상되었거나 다른 사람이 귀하의 사서함 계정에 로그인을 시도했지만 실패한 경우에도 계정 활동에 해당 기록이 있으며, 기록이 없는 경우 귀하 외에 다른 사람이 귀하의 계정에 로그인을 시도하지 않았음을 의미합니다.

2. 귀하의 계정이 실제로 해킹되고 귀하의 계정 사서함, 비밀번호 및 기타 정보가 완전히 얻은 경우 해커의 행동에 따라 상대방은 도난당한 계정에서 필요한 정보만 얻고 계정 정보를 완전히 변경하므로 귀하는 로그인하여 자신의 사서함 계정을 검색할 수 없으며 메일로 몸값 이메일을 보내지 않습니다.

위와 결합하면 이메일은 실제로 다른 사람이 귀하의 사서함 주소를 얻은 다음 스크립트나 기타 도구를 통해 우편 주소를 위장하여 이메일을 보내는 것임이 분명하며, 이는 일종의 속임수일 뿐이며 문제를 해결하기 위해 이메일을 제거하기만 하면 됩니다.

마지막으로, 제가 제공한 콘텐츠가 도움이 되었다면 동일한 문제를 겪고 있는 사용자를 돕기 위해 다른 사용자를 위한 솔루션을 빠르게 찾을 수 있도록 이 답변에 "예"를 표시해 주십시오. 협조해 주셔서 감사합니다.

여러분의 이해와 지원에 감사드립니다.

행운을 빌며

크리스 S-MSFT | Microsoft 커뮤니티 지원 전문가

Answer 2

귀하의 설명에 따라 귀하와 동일한 발신자 주소로 이메일을 받았고 이메일 내용에 귀하의 계정이 도난당했으며 문제에 대한 몸값을 지불해야 한다고 명시되어 있는지 묻고 싶습니다. --> 네 맞습니다.

최근의 로그인 활동은 확인해보았는데 비정상적인 로그인은 없었습니다.

X-SID-PRA에는 제 이메일 계정이 대문자로, return-path에는 소문자로 적혀있었습니다.

From, To는 아래와 같은 형식이었습니다.

From: "**********@hotmail.com" <**********@hotmail.com>

To: <**********@hotmail.com>

From, To가 정상적이지 않으므로 제 계정에 실제로 접근하지는 못한 걸로 판단해도 될까요?

Answer 3

이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

안녕하세요. Keeyoung KIM 고객님 

Microsoft 커뮤니티에 오신 것을 환영합니다.

귀하의 설명에 따라 귀하와 동일한 발신자 주소로 이메일을 받았고 이메일 내용에 귀하의 계정이 도난당했으며 문제에 대한 몸값을 지불해야 한다고 명시되어 있는지 묻고 싶습니다.

실제로 받은 이메일은 실제로 스팸 발송자가 보낸 가짜 이메일입니다. 이를 스푸핑이라고 하며, 스팸 필터를 속이고 동시에 혼동을 일으키기 위해 실제 보낸 사람의 주소를 자신의 주소인 것처럼 숨깁니다.

실제로 해커가 귀하의 계정에 침입하는 데 성공하면 계정 소유자에게 몸값을 지불하기 위해 몸값을 지불하는 대신 계정 비밀번호, 인증 방법, 이메일 주소 이름까지 모르게 변경하고 필요한 정보를 얻을 수 있습니다.

계정 보안을 위해 다음과 같은 방법으로 계정 활동 로그를 확인하고 비정상적인 로그인 성공이 없는지 확인할 수 있습니다.

최근 활동 페이지를 확인하세요. 이렇게 하면 지난 30일 동안 Microsoft 계정을 사용한 시간과 위치가 표시됩니다. 나열된 활동을 확장하여 위치 세부 정보를 확인하고 웹 브라우저, 전화 또는 기타 방법을 사용하여 계정이 어떻게 연결되었는지 확인할 수 있습니다.

페이지에서 최근 활동의 한 부분만 볼 수 있다면 활동을 확인할 필요가 없습니다. 활동 페이지는 무엇인가요:최근 활동 페이지란 무엇인가요? - Microsoft 지원

웹 브라우저를 사용하여 웹 버전의 Outlook(outlook.live.com)에 액세스할 수 있습니다. 그런 다음 메시지 목록에서 이메일을 두 번 클릭하여 새 창에서 열어 봅니다. 새 창에서 이메일 헤더의 정보를 볼 수 있습니다. 그런 다음 새 창에서 왼쪽 상단 모서리 [파일] - [정보] - [속성]을 두 번 클릭하고 인터넷 헤더를 찾습니다.

우선, 우리가 직면하고있는 사례에서 해커의 모습이 여러 번 제기되었음을 상기시켜야합니다.

해커는 다음과 같은 곳에서 내용을 확인하여 판단할 수 있습니다.

먼저 인터넷 헤더에서 [X-SID-PRA] 뒤의 이메일 이름을 확인할 수 있으며, 일반적으로 이메일의 실제 발신자가 보낸 것입니다.

또한 [Return-Path] 메일이 전달되면 지금부터 표시되는 메일함이 통합 메일함이 됩니다. 그렇지 않으면 이메일의 실제 보낸 사람으로 표시됩니다.

위에서 언급한 두 웹사이트는 현재 해커가 스푸핑에 사용할 수 있습니다. 오늘날의 해커들은 가짜를 위해 익명 시스템을 사용하고 있을 수 있다고 생각합니다.

마지막으로 인터넷에서 From: To: 로그인 헤더를 검색할 수 있습니다.

자신에게 보내는 일반 이메일은 [계정 이름 <이메일 계정>]으로 표시됩니다. 받는 사람과 보낸 사람이 모두 이 형식인지 확인합니다. 받는 사람: 해킹된 이메일에서는 하나의 이메일 계정만 가질 수 있습니다.

내 테스트 후,이 형식은 자신에게 보내도 변경되지 않습니다. (내가 제시한 예는 내 별칭에서 내 이메일 주소로 보낸 이메일입니다)

이러한 이메일은 종종 사람들의 두려움과 불안을 이용하여 몸값을 지불하도록 겁을 줍니다. 다음은 몇 가지 제안 사항입니다.

1. 이메일에 답장하거나 발신자에게 연락하지 마십시오. 이렇게 하면 이메일 주소가 정확한지 알 수 있습니다.

2. 몸값을 지불하지 마십시오. 이것은 사기꾼이 행동을 계속하도록 부추길 뿐입니다.

3. 바이러스 백신 및 스파이웨어 프로그램을 실행하여 장치가 감염되지 않았는지 확인합니다.

4. 불안한 점이 있으면 관할 경찰서나 사이버범죄신고센터에 신고할 수 있습니다.

사기꾼은 사람들의 두려움과 불안을 이용하는 경향이 있으며 위협적인 곳에서는 거의 행동하지 않으므로 침착함을 유지하고 자신을 보호하기 위해 올바른 조치를 취하십시오.

축하합니다

크리스 S-MSFT | Especialista em suporte da comunidade Microsoft