중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

가짜 이메일: 가짜 이메일 주소는 어떻게 식별하나요?

아호나 루드라
가짜 이메일 주소 탐지 방법
읽기 시간: 8

매일, 1,100억 개의 이메일이 이 전송되며, 정상적인 커뮤니케이션과 사기성 커뮤니케이션을 구분하기란 쉽지 않습니다. 근로자의 94% 진짜와 가짜 이메일 주소를 구별하는 데 도움이 필요합니다. 이메일 주소가 가짜인지 빠르게 구별할 수 있는 방법은 무엇일까요? 이 가이드는 가짜 이메일에 대한 필수 지식과 가짜 이메일 주소를 식별하는 도구를 제공합니다. 가짜 이메일을 식별하는 방법을 배움으로써 합법적인 개인과 소통하고 사이버 범죄의 희생양이 되지 않도록 필요한 조치를 취할 수 있습니다.

가짜 이메일이란 무엇인가요?

가짜 이메일, 흔히 피싱 이메일이라고도 하는 피싱 이메일은 수신자를 속여 개인 정보, 금융 데이터 또는 로그인 자격 증명과 같은 민감한 정보를 공개하도록 설계된 사기성 메시지입니다. 이러한 사기성 이메일은 평판이 좋은 조직의 브랜드와 스타일을 모방하여 그럴듯하게 보일 수 있지만 일반적으로 악의적인 목적을 가지고 있습니다.

가짜 이메일의 궁극적인 목표는 악성 링크를 클릭하거나 유해한 첨부 파일을 다운로드하거나 기밀 정보를 제공하는 등 개인을 속여 사이버 범죄자에게 이득이 되는 행동을 취하도록 유도하는 것입니다. 온라인 보안과 개인 정보 보호를 유지하려면 가짜 이메일을 식별하고 보호할 수 있어야 합니다. 다음 섹션에서는 가짜 이메일 주소를 탐지하고 피해를 입지 않도록 하는 5가지 주요 방법을 살펴봅니다.

하지만 모든 가짜 이메일이 나쁜 것은 아닙니다! 가짜 이메일은 개인정보를 공개하지 않고도 서비스 및 도구에 액세스하거나 웹사이트를 방문하기 위해 악의적인 의도 없이 의도적으로 생성될 수도 있으며, 인터넷에는 이러한 이메일을 생성하는 데 도움이 되는 여러 가지 합법적인 서비스와 디바이스의 기능이 있습니다. 

가짜 이메일 주소 대 임시 이메일 주소

가짜 이메일과 일회용 이메일 주소의 가장 큰 차이점은 소유자의 의도에 있습니다. 가짜 이메일은 피싱 사기를 통해 의심하지 않는 피해자를 속이려는 의도로 생성되는 반면, 일회용 이메일 주소는 실제 신원을 사용하지 않고 서비스에 가입하는 데 자주 사용되는 임시 이메일 주소입니다. 

임시 이메일 주소는 어떻게 사용할 수 있나요?

일회용 이메일을 사용하면 넷플릭스, 아마존, 훌루, HBO 맥스 등 다양한 온라인 서비스 및 OTT 플랫폼의 무료 평가판 기간을 연장할 수 있습니다. 일반적으로 온라인 플랫폼은 특정 사용자에게 10~15일의 짧은 체험 기간을 제공하며, 서비스는 무료 요금제에서 사용자당 제한된 수의 크레딧을 제공합니다. 이 기간이 끝나면 동일한 서비스에 액세스하거나 더 많은 기능을 잠금 해제하려면 구독 비용을 지불해야 합니다. 

임시 또는 일회용 메일 주소를 사용하는 것은 종종 이 문제를 우회하고 평가판 기간을 연장하기 위한 쉬운 방법입니다. 이는 속임수이며 권장하지 않지만, 무해한 경우가 많습니다. 

또한 일회용 이메일 계정은 피싱 메시지를 보내기 위해 위조되는 경우가 많다는 점에 유의해야 합니다. 이렇게 유출된 계정은 범죄를 저지르는 주범을 돕는 원치 않는 참여자가 됩니다. 

가짜 이메일 주소를 만드는 이유

가짜 이메일 주소는 계정을 해킹하여 사기를 치려는 위협 행위자로부터 온라인에서 사용자의 신원과 개인정보를 보호하는 데 도움이 됩니다. 많은 사람들이 가짜 메일 계정을 선택하는 다른 일반적인 이유는 다음과 같습니다: 

가짜 이메일 주소는 어떻게 생성하나요? 

권장 사항 만들지 않는 것이 가짜 이메일 주소는 위에서 언급한 이유로 인해 꼭 필요한 경우가 아니라면 만들지 않는 것이 좋습니다. 가짜 이메일을 만드는 방법에는 여러 가지가 있으며, Apple의 '내 이메일 숨기기' 기능, Firefox 리플레이 및 여러 단계를 거치거나 가입하지 않고도 유효한 가짜 이메일 주소를 빠르게 생성하는 데 도움이 되는 기타 웹사이트를 사용할 수 있습니다.

1. Apple "내 이메일 숨기기" 기능 

Apple 사용자는 호환되는 도구나 웹사이트에 가입할 때 iCloud에서 Apple의 '내 이메일 숨기기' 기능을 사용하면 됩니다. 이 도구는 이 기능을 지원하는 서비스에 액세스하는 데 사용할 수 있는 이메일의 별칭을 만드는 Apple의 기능에 통합되어 있습니다. 

iCloud 계정을 사용하여 호환되는 서비스에 가입하려고 할 때 실제 이메일 주소를 입력하는 대신 '내 이메일 숨기기' 옵션을 선택하면 가입할 별칭(Apple에서 고유하고 임의의 이메일 주소를 생성)을 자동으로 생성할 수 있습니다. 

2. 파이어폭스 릴레이

Firefox Relay는 Mozilla Firefox 웹 브라우저의 가짜 이메일 주소 관리 확장 프로그램으로, 무료로 5개의 가짜 이메일 계정을 생성할 수 있으며 유료 프리미엄 구독을 신청하면 무제한으로 주소를 생성할 수도 있습니다. 

이 기능을 사용하려면 릴레이 브라우저 확장 프로그램을 다운로드하고 웹 브라우저에 활성화하기만 하면 됩니다. 이후 이메일을 사용해 서비스에 가입하려고 할 때마다 릴레이 아이콘을 발견할 수 있으며, 이 아이콘을 선택하면 확장 프로그램에서 생성한 임의의 이메일 주소로 주소 대상 상자를 쉽게 채울 수 있습니다. 

3. 가짜 이메일 생성기 

임시 이메일 생성 서비스는 여러 단계를 거치거나 가입할 필요 없이 수많은 가짜 주소를 빠르고 쉽게 얻을 수 있는 방법입니다. 인터넷을 통해 쉽게 이용할 수 있는 몇 가지 옵션이 있으며, 그 중 일부는 다음과 같습니다: 

몇 가지 예를 들자면! 이러한 서비스 대부분은 완전히 무료이며 몇 초 만에 여러 주소를 생성할 수 있습니다. 더 알아보기 여기.

가짜 메일 주소 사용의 단점 

임시 이메일과 서비스를 사용하면 몇 가지 단점이 있을 수 있습니다. 그 중 몇 가지를 살펴보겠습니다: 

온라인 운영에 가짜 주소를 사용하기 전에 이러한 단점을 잘 숙지해야 향후 문제를 방지할 수 있습니다. 

의심스러운 이메일 수신의 결과 

의심스러운 이메일을 받았는데 이메일 주소가 가짜인 것 같으면 어떻게 하나요? 의심스러운 메시지는 다음과 같은 시나리오로 이어질 수 있습니다: 

사기를 당했을 때 가장 좋은 방법은 법 집행 기관에 연락하여 불만을 제기하는 것입니다. 

이메일이 가짜인지 어떻게 알 수 있나요? 가짜 이메일을 탐지하는 5가지 방법

얼마나 많은 사람들이 가짜 이메일로 인해 피싱 사기의 희생양이 되는지 알면 놀랄 것입니다. 피해자가 되지 않는 유일한 방법은 개인 정보를 제공하도록 속이는 가장 일반적인 방법을 숙지하는 것입니다.

다음은 가짜 이메일 주소를 탐지하는 5가지 방법입니다:

1. 이메일 주소 도메인 확인

가짜 이메일 주소를 발견하는 일반적인 방법은 호스팅되는 이메일 주소 도메인을 검사하는 것입니다. 이메일 주소 도메인. 많은 사기꾼은 합법적인 사이트라고 속이기 위해 Google, Facebook, Yahoo와 같은 인기 사이트와 유사한 도메인을 사용합니다.

다음과 같은 가짜 Gmail 주소로 자신을 데이비드 존스라고 주장하는 사람으로부터 이메일을 받은 경우 davidjones@gmail.com과 같은 가짜 Gmail 주소로 이메일을 받으면 합법적인 이메일이 아님을 확신할 수 있습니다.

2. 발신자의 표시 이름을 확인합니다.

받은 편지함의 발신자 이름 필드와 이름이 일치하지 않는 사람으로부터 이메일을 받는다면 이는 위험 신호입니다. 예를 들어 Gmail에서 John Smith라는 발신자가 보낸 이메일을 마우스로 가리켰을 때 표시 이름이 John Doe로 표시되어 있다면 이 사람이 가짜 Gmail 계정을 사용하고 있다는 의미일 수 있습니다.

3. 철자가 틀린 단어와 긴급하게 들리는 메시지 찾기

가짜 이메일 주소를 식별하는 가장 쉬운 방법 중 하나는 맞춤법 오류와 잘못된 문법을 확인하는 것입니다. 이메일에 철자 오류가 여러 번 있거나 문법이 틀린 경우 실제 사람이 보낸 것이 아니라 봇이 보낸 것일 가능성이 높습니다.

긴급한 이메일은 종종 가짜 메시지의 명백한 징후이기도 합니다. 긴급하게 들리는 메시지는 수신자에게 스트레스를 주고 판단력을 흐리게 하는 즉각적인 조치를 취하도록 유도합니다.

4. 링크 및 첨부 파일 위로 마우스를 가져갑니다.

링크나 첨부 파일이 포함된 이메일을 받으면 클릭하기 전에 먼저 커서로 해당 링크나 첨부 파일 위에 커서를 올려놓으세요. 이상한 URL 등 특이한 점이 있으면 클릭하지 마세요! 대신 브라우저에 URL을 입력하여 원본 웹사이트로 바로 이동하세요(http://www

이렇게 하면 모르는 사람이 보낸 이메일에 포함된 링크를 클릭할 때 실수로 악성 소프트웨어나 바이러스를 컴퓨터에 다운로드하는 것을 방지할 수 있습니다!

5. 발신자에게 직접 연락하여 발신자 정보 확인

발신자의 진위 여부가 의심스러운 경우 Google 검색을 하거나 무료 이메일 찾기 를 사용하여 이메일 주소가 다른 웹사이트나 제품과 연결되어 있는지 확인하세요. 만약 그렇다면 합법적인 이메일일 가능성이 높습니다.

그러나 익명 계정의 경우 해당 이메일 주소와 연관된 결과를 찾을 수 없는 경우 주의해서 진행하세요.

가짜 이메일의 모습

아래는 가짜 이메일이 어떻게 보이는지 보여주는 예시입니다: 

이 예에서 우리는 독창성의 몇 가지 명확한 지표 또는 경고 신호를 볼 수 있습니다: 

이 모든 것은 메시지 내용과 발신자가 악의적이라는 것을 의미하므로 유사한 메시지를 받으면 주의를 기울여야 합니다. 

PowerDMARC를 사용하여 악성 가짜 메일 수신 중지

바이러스 백신 소프트웨어를 업데이트하거나 일반적인 경고 신호를 인식하는 것만으로는 충분하지 않은 경우가 많습니다. 좋은 소식이 있습니다! 다음과 같은 방법으로 가짜 이메일 주소가 합법적인 회사 도메인을 사칭하는 것을 방지할 수 있습니다. 이메일 보안 프로토콜.

SPF 및 DKIM: 메일 발신자 서명 및 인증하기 

SPF(Sender Policy Framework)라는 DNS 레코드는 도메인을 대신하여 메시지를 전송할 수 있도록 허용된 메일 서버를 지정합니다. 이 프로토콜을 사용하여 도메인 네임을 사용하도록 허용된 서버 및 IP 주소를 나열할 수 있습니다. 

활성화 DKIM (또는 DomainKeys 식별 메일) 프로토콜을 활성화하는 것은 두 번째 보안 예방 조치입니다. 개인 키와 공개 키 세트를 사용하면 이메일 전송 도메인의 인증이 설정됩니다. 이 키는 메시지 서명 및 소스 유효성 검사를 가능하게 합니다.

DMARC: 도메인 정렬 및 보고용

SPF 및/또는 DKIM은 다음과 결합할 수 있습니다. DMARC (도메인 기반 메시지 인증, 보고 및 적합성)과 결합하여 헤더와 발신자 도메인 간의 일치 여부를 확인하고 직접 도메인 스푸핑 및 피싱 공격을 방지할 수 있습니다. 이 DMARC 레코드 를 DNS에 텍스트 레코드로 게시하여 프로토콜을 활성화할 수 있습니다.

또한 DMARC 프로토콜은 도메인의 통신 중 유효성이 확인된 통신과 확인되지 않은 통신을 나열하는 보고서를 전송합니다. 이를 통해 잠재적인 위협, 악용 또는 구성 문제를 찾는 데 도움이 될 수 있습니다.

마무리

이메일이 합법적인 출처에서 온 것으로 속기 쉬우므로 해커의 공격에 당하지 않으려면 방심하지 않아야 합니다. 그렇기 때문에 가짜 메일을 탐지하는 것이 점점 더 중요해지고 있습니다. 진품 통신을 보장하는 것 외에도 2단계 인증 활성화, 바이러스 백신 소프트웨어의 정기적인 업데이트와 같은 추가 조치를 구현하여 방어를 더욱 강화해야 합니다. 

다음에 친구나 지인으로부터 예상치 못한 이메일을 받을 때는 친구를 가장한 피싱 사기의 희생양이 되지 않도록 위에서 설명한 징후가 있는지 확인하세요.

실제 메시지가 아니라 사용자의 신원을 도용하기 위해 고안된 가짜 이메일일 가능성이 높습니다.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료