피싱 이메일은 오랫동안 사이버 공격에 효과적인 도구였습니다. 그러나 그들은 전염병의 확산으로 새로운 방향으로 나아갔습니다. 한 보고서에 따르면 미국인 4명 중 1명은 작년에 COVID-19와 관련된 피싱 이메일을 받았습니다. 특히 보안 조치가 비슷한 속도를 따라가지 못한 경우에는 놀라운 발전입니다.
따라서 피싱은 소비자와 조직 모두가 탐색해야 할 중요한 주제입니다. 따라서 이 기사에서는 이러한 증가하는 위협을 이해하는 데 도움이 될 것입니다. 좀 더 구체적으로 말하면 피싱 이메일이 무엇인지, 그 유행과 공격에 빠지지 않고 이러한 위협을 탐지할 수 있는 방법에 대해 설명합니다.
피싱 이메일 설명
피싱이라는 용어는 주로 언론에서 광범위하게 다루는 공격이 확대되면서 최근 몇 년 동안 널리 사용되었습니다. 그러나 많은 사람들은 여전히 그것이 정확히 무엇을 의미하고 잠재적인 의미에 대한 지식이 부족합니다. 일반적으로 피싱은 개인 정보나 민감한 정보를 노리는 일반적인 사기입니다. 종종 데이터나 돈을 훔치는 것과 관련될 수 있습니다.
이제 범죄자는 전화 통화에서 대면 회의에 이르기까지 다양한 전략을 사용하여 이러한 유형의 사기를 시작할 수 있습니다. 그러나 이메일은 그러한 많은 공격에 가장 자주 사용되는 수단입니다. 더 빠르고 비용 효율적이기 때문입니다. 게다가 전 세계 인구의 절반이 이메일을 사용하고 있기 때문에 의심할 여지 없이 이메일이 대규모 사기를 시작하는 더 쉬운 방법입니다.
그러나 이메일 피싱은 얼마나 중요한 위협입니까? 상황을 이해하기 위해 몇 가지 통계를 살펴보겠습니다.
• 데이터 침해 3건 중 1건은 피싱 사기와 관련이 있습니다.
• 모든 피싱 공격의 96%가 이메일을 사용합니다.
• 대유행이 시작되면서 Google은 매일 1,800만 개의 COVID 관련 사기 이메일을 차단했습니다.
분명히 피싱 이메일은 이메일 사용자에게 광범위한 위협입니다. 따라서 이러한 악의적인 공격을 탐지하고 공격으로부터 자신을 보호하려면 더 많은 주의가 필요합니다.
피싱 이메일을 어떻게 알 수 있습니까?
데이터와 재정적 자산을 안전하게 유지하려면 피싱 이메일을 인식하는 방법을 이해하는 것이 중요합니다. 다음은 사기를 드러낼 수 있는 5가지 중요한 요소입니다.
1. 이메일 주소
피싱 캠페인을 시작할 때 대부분의 사이버 범죄자는 매우 유사한 이메일 주소를 만들어 실제 조직을 모방합니다. 그러나 여기에는 특히 도메인 이름과 접미사와 관련하여 약간의 차이가 포함될 수 있습니다. 예를 들어, customerhelp@ebay.com 이메일 주소 대신에 피싱 이메일에 customerhelp@e-bay.com 또는 customerhelp@ebay.net이 포함될 수 있습니다. 따라서 작은 차이라도 발견하면 경고로 받아들이고 신중하게 행동하십시오.
하지만 오늘날의 기술로 완벽한 일치를 달성하기 위해 이메일 주소를 스푸핑하는 것도 가능합니다. 그러나 이와 같은 경우에도 다른 요소를 검사하여 피싱 이메일을 탐지할 수 있습니다. 방법을 이해하려면 계속 읽으십시오.
2. 이메일 서명
피싱 이메일의 서명은 실제 서명과 비교할 때 사소한 차이를 드러낼 수도 있습니다. 예를 들어, 글꼴 유형, 크기, 색상 또는 서명 형식이 서로 다르다는 것을 알 수 있습니다. 전화번호와 같은 세부정보도 다를 수 있습니다. 범죄자는 특히 귀하가 다시 전화를 걸 것으로 예상할 때 사기 번호를 사용할 수 있습니다. 따라서 전자 메일 서명에서 표준과의 편차를 나타낼 수 있는 의심스러운 세부 정보를 찾으십시오.
3. 작문 스타일
이메일 주소가 알고 있는 개인이나 조직에서 일반적으로 사용하는 것과 유사한 경우 작성 스타일을 기록하는 것이 특히 중요합니다. 때로는 범죄자가 친구나 동료의 이메일 계정을 해킹하여 오래된 이메일 대화를 사용하여 귀하와 통신할 수 있습니다. 결과적으로, 당신은 경계를 늦추고 그들이 하는 모든 요청을 기꺼이 수용할 것입니다.
그러나 작문 스타일을 살펴보면 몇 가지 위험 신호를 금방 알아차릴 수 있습니다. 예를 들어 인사말이 이상하게 들리나요? 이상한 문법 오류가 있습니까? 일반적으로 대화하는 방식을 고려할 때 이례적으로 보이는 특정 단어나 문구가 있습니까? 이 모든 것이 사기의 필수 징후일 수 있습니다.
4. 링크
악성 링크는 종종 피싱 이메일에 나타납니다. 피싱 웹사이트나 맬웨어에 감염된 웹사이트로 이동할 수 있습니다. 따라서 데이터를 안전하게 유지하려면 이러한 정보를 피하는 것이 중요합니다.
링크로 제공된 웹 주소를 확인하면 종종 의심스러운 사이트를 식별하는 데 도움이 될 수 있습니다. 그러나 이메일에 표시되는 웹 주소는 실제로 연결된 사이트가 아닐 수 있습니다. 그 위에 커서를 가져가면 동일한지 확인할 수 있습니다. 모든 불일치는 경보를 발령해야 합니다.
5. 예상치 못한 요청
갑작스럽고 비정상적인 요청은 꽤 설득력 있어 보일 수 있지만 피싱 이메일의 초석입니다. 예를 들어, 친한 친구로부터 해외 여행 중 강도를 당했다고 설명하는 이메일을 받을 수 있습니다. 그들은 미국으로 돌아갈 수 있도록 전신 송금으로 긴급한 재정 지원을 요청할 수 있습니다. 또는 IRS에서 연체된 세금을 알리는 이메일을 갑자기 받을 수 있습니다. 앞으로 몇 시간 이내에 지불하지 않으면 법 집행 기관에 개입해야 할 수도 있습니다.
이들 중 상당수는 예상치 못한 합법적인 이메일처럼 보일 수 있습니다. 이러한 요청은 논리적으로 타당할 수 있지만 다소 이상하다고 생각할 수도 있습니다. 어느 쪽이든 관계인에게 빠르게 전화하여 진위 여부를 확인하는 것도 나쁘지 않을 것입니다.
결론
피싱 이메일은 만연하며 이메일 사용자에게 심각한 위협이 될 수 있습니다. 그러나 많은 사람들은 그러한 공격으로부터 보호하는 것의 중요성을 여전히 모르고 있습니다. 피싱 사기의 희생양이 된다는 것은 귀하의 신원 관련 데이터를 범죄자에게 노출시키거나 금융 사기의 피해자가 되는 것을 의미할 수 있습니다.
그러나 사기성 이메일을 유포할 수 있는 몇 가지 일반적인 위험 신호를 이해하면 쉽게 자신을 보호할 수 있습니다. 예를 들어, 이메일 주소, 서명 및 쓰기 스타일의 불일치는 종종 사기꾼을 드러낼 수 있습니다. 예상치 못한 요청 및 링크는 또한 귀하의 안전에 임박한 위협을 암시할 수 있습니다. 따라서 이러한 경고 신호에 유의하는 것은 안전을 유지하고 데이터를 보호하는 데 매우 중요합니다.
