일 년 중 가장 기대되는 시기인 동시에 가장 취약한 시기이기도 합니다! 사이버 먼데이와 블랙 프라이데이 기간 동안 피싱과 사칭으로부터 이메일을 보호하세요. DMARC.
수백만 명의 고객이 연중 가장 저렴한 쇼핑 경험을 위해 날짜를 표시하고 미리 알림을 설정하는 연말연시가 코앞으로 다가왔습니다! 블랙 프라이데이와 사이버 먼데이는 고객뿐만 아니라 연말연시 기간 동안 할인 혜택을 제공하는 수백 개의 기업들에게도 큰 도움이 되어 매출이 즉각적으로 급증합니다. 하지만 이 기간에는 판매량만 급증하는 것이 아니라 합법적인 브랜드를 사칭하는 사기성 이메일과 피싱 사기 또한 급증합니다.
DMARC 보호 기능을 사용하면 블랙 프라이데이와 사이버 먼데이에 대한 이메일 보안 수준을 단 몇 분 만에 0에서 100으로 끌어올릴 수 있으므로 연휴 기간 동안 임박한 피싱 공격에 대한 방어력을 강화할 수 있습니다.
블랙 프라이데이 기간 동안 표적 피싱 공격 급증
카스퍼스키의 블랙 프라이데이 사이버 위협 보고서 에서 11월 첫 2주 동안 '블랙 프라이데이' 키워드가 포함된 스팸 이메일 92,259건을 탐지한 최근 조사 결과를 공개했습니다. 이는 할인 거래를 미끼로 한 이메일 피싱과 이메일 스푸핑 사기가 급증한 것을 강조합니다.
블랙 프라이데이 피싱 이메일
요즘 사기꾼들은 육안으로 보기에는 진짜처럼 보이지만 의심하지 않는 피해자를 속이기 위한 피싱 미끼 또는 악성 링크가 포함된 이메일을 선별하는 데 능숙합니다. 블랙 프라이데이 피싱 공격에서:
- 사이버 범죄자는 일반적으로 합법적인 회사 또는 서비스 제공 업체로 위장한 이메일을 보냅니다.
- 이메일에 사실이라고 하기에는 너무 좋은 미끼가 포함되어 있을 수 있습니다.
- 이메일에 피싱 링크(일반적으로 가짜 웹사이트 페이지로 연결되거나 시스템에 멀웨어를 다운로드하기 시작하는 악성 링크 또는 첨부 파일)가 포함되어 있을 수 있습니다.
사이버 먼데이 이커머스 보안 위협도 만연한데, 공격자들은 믿을 수 없는 할인과 거래를 미끼로 피해자를 유인합니다. 공격자들은 유명 소셜 이커머스 플랫폼과 온라인 소매점의 이름을 도용하여 이메일에 높은 할인율, 놀라운 혜택, 쿠폰, 사은품 등을 제시합니다. 피해자들은 이러한 미끼를 뿌리치지 못하고 악의적인 수법에 넘어가는 경우가 많습니다.
이메일 수신자를 위한 일반적인 블랙 프라이데이 안전 수칙
블랙 프라이데이에 시즌 할인이 포함된 의심스러운 이메일을 받은 경우 주의해야 할 경고 신호는 다음과 같습니다:
- 회사는 자체 도메인에서 이메일 캠페인을 시작하므로 이메일 발신자가 공개 도메인을 사용하는 경우 주의해서 진행해야 합니다.
- 악성 메시지는 종종 쉽게 감지할 수 있는 몇 가지 시각적 오류가 포함된 가짜 웹사이트로 연결되는 경우가 많습니다.
- 누락된 제목, 긴박감, 부실한 콘텐츠는 모두 악성 이메일의 징후입니다.
이것이 브랜드에 어떤 영향을 미칠까요?
사이버 범죄자들은 가짜 이메일을 수백만 명의 사람들에게 사기를 칠 수 있을 만큼 진짜처럼 보이게 하기 위해 합법적인 회사 도메인을 사칭합니다. 즉, 사이버 공격자는 회사 도메인 이름(company.com)을 위조하고 이를 사용하여 자체 도메인에서 잠재 고객에게 수백 개의 피싱 이메일을 보낼 수 있습니다. 이러한 가짜 이메일은 정교한 스팸 필터를 우회하여 실제로 고객의 받은 편지함에 도착하여 사기를 치는 경우가 많습니다.
그러면 어떻게 될까요? 이런 상황에서는 고객이 불편을 겪을 수 있습니다:
- 브랜드에 대한 신뢰 상실
- 도메인 블랙리스트
- 이메일을 스팸으로 신고하기
- 다음에 수신되는 진짜 마케팅 이메일은 무시하세요.
이와 같은 사칭 공격으로 인해 정상적인 메시지가 수신자에게 악의적인 메시지로 보일 수 있습니다. 이로 인해 이메일 반송률이 증가하고 고객 불만이 급증하며 블랙 프라이데이 및 사이버 먼데이 마케팅 캠페인에 부정적인 영향을 미쳐 고객의 눈에 비친 브랜드 이미지와 신뢰도가 떨어집니다.
DMARC로 이메일 제어권 되찾기
블랙 프라이데이와 사이버 먼데이를 위한 DMARC 보호 기능을 사용하면 이메일을 다시 제어하고 사기꾼이 도메인 이름을 사용하여 고객에게 가짜 할인 혜택을 보내는 것을 방지할 수 있습니다.
이메일 발신자 요구 사항:
수신자가 고마워할 것입니다! DMARC(도메인 기반 메시지 인증 보고 및 준수)는 이메일 인증 프로토콜로, 적용 수준을 '거부'로 설정하면 도메인 관리자가 도메인에서 보낸 이메일이 진짜인지 확인되지 않을 경우 수신자에게 해당 이메일을 거부하도록 지시할 수 있습니다.
엄격한 이메일 인증 요건을 충족하면 자격이 없는 이메일을 걸러내어 수신자의 이메일 받은 편지함을 스팸으로 채우지 않고 잠재적인 이메일 사기를 방지하며 고객과의 이메일 커뮤니케이션을 강화할 수 있습니다.
이러한 상황에서 수신자가 경계를 늦추지 않기를 기대하는 것보다 브랜드를 사칭하는 공격자에 대한 예방 조치를 시행하는 것이 훨씬 쉽기 때문에 DMARC 사이버 먼데이 보호 기능을 사용하면 제어권을 직접 손에 쥘 수 있습니다.
PowerDMARC를 통한 DMARC 블랙 프라이데이 보호
블랙 프라이데이와 사이버 먼데이에 최고의 DMARC 보호를 원한다면 PowerDMARC를 선택하세요. 당사는 전 세계 조직이 이메일 사기 및 도메인 이름 도용을 방지할 수 있도록 지원하는 DMARC 및 도메인 보안 솔루션 제공업체입니다. 수천 명의 고객이 연말연시 시즌 동안 이메일 도메인을 공격으로부터 보호하기 위해 당사의 호스팅 이메일 인증 서비스를 사용했으며 놀라운 결과를 얻었습니다!
DMARC 블랙 프라이데이 보호를 시작하려면 다음과 같이 등록할 수 있습니다. DMARC 분석기. 이 도구가 도움이 될 것입니다:
- 도메인에 대해 쉽게 DMARC 활성화하기
- 버튼 클릭 한 번으로 정책 모드를 변경하고 업데이트할 수 있습니다. 호스팅된 DMARC
- 단순화되고 사람이 읽을 수 있는 보고서로 DMARC 데이터를 모니터링하여 브랜드를 사칭하는 발신 소스를 탐지합니다.
- 이메일 전송률에 영향을 주지 않으면서 DMARC 적용으로 원활하게 전환하기
이 시기에는 이메일 인증이 매우 중요하며, 이를 통해 바쁜 와중에도 브랜드가 악용되지 않도록 보호할 수 있습니다. 단 한 번의 잘못된 이메일로 고객을 영구적으로 잃을 수 있으므로 더 늦기 전에 지금 무료로 가입하여 조치를 취하세요. DMARC 평가판!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일