중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

이메일이 사기인지 어떻게 알 수 있나요?

아호나 루드라
이메일이 사기인지 확인하는 방법
읽기 시간: 9

사기 이메일은 사용자를 속여 개인 정보나 돈을 보내도록 유도하는 사기성 이메일입니다. 사기 이메일은 점점 더 교묘해지고 있어 진짜와 가짜를 구별하기가 어려워지고 있습니다. 이러한 사기 메시지는 사용자의 신원, 돈 또는 개인 데이터를 훔치려고 시도할 수 있습니다.

'사기 이메일 검사기'가 완벽한 안전을 보장할 수는 없지만, 이메일 보안을 개선하는 데 사용할 수 있는 도구와 기법이 있습니다. 

사기 이메일의 문제점에 대해 알아보고 이메일에 대한 경각심을 높이는 방법에 대한 몇 가지 팁을 알려드리겠습니다. 또한 '사기 이메일 검사기' 도구의 장점과 이를 이메일 방어 계획에 통합하는 것이 어떻게 도움이 될 수 있는지에 대해서도 설명합니다.

이메일 사기가 흔한 이유는 무엇인가요?

최근 이메일 사기가 크게 증가하고 있으며, 이를 탐지하기가 점점 더 까다로워지고 있습니다. 사기범들이 발송하는 30억 개의 가짜 이메일 신뢰할 수 있는 사람이나 회사에서 보낸 것처럼 보이는 가짜 이메일을 매일 30억 통이나 발송합니다. 사기범들은 이메일의 '보낸 사람' 항목에 가짜 이름을 넣어 다른 사람인 것처럼 가장합니다. "보낸 사람" 부분에 가짜 이름을 넣습니다. 사기범들은 사용자가 아는 사람이 보낸 이메일이라고 생각하고 열어보기를 바랍니다.

기업에서 이메일을 자주 사용하기 때문에 직원들은 이러한 가짜 메시지에 속을 위험이 높습니다. 재택근무를 하는 경우 이메일이 진짜로 보낸 사람이 보낸 것인지 확인하기가 더 어렵습니다. 아무리 똑똑한 사람이라도 이러한 고도의 수법에 속아 넘어갈 수 있습니다.

예를 들어, 대학에서 학생들을 가르치던 조나단 리키는 25,000파운드를 잃었습니다. 사기범들이 보낸 문자를 은행이라고 착각했기 때문입니다. 심지어 페이스북이나 구글과 같은 대기업도 사기 이메일에 사칭된 적이 있습니다.

2013년부터 2015년까지 에발다스 리마사우스카스라는 사기꾼이 은행을 속여 위조 지폐로 1억 2,100만 달러를 1억 2,100만 달러를 가로챘습니다. 이 사기꾼은 또한 진짜처럼 보이지만 은행이 돈을 보내도록 속이기 위해 만든 가짜 변호사의 편지와 계약서를 위조했습니다.

이는 사기꾼이 충분히 그럴듯한 척하면 가장 앞선 기술 기업도 속을 수 있다는 것을 의미합니다. 대기업에서 이런 일이 발생하면 다른 소규모 기업도 위험에 처할 수 있습니다.

사기 이메일의 유형

이메일 사기는 다양한 형태로 발생하므로 경계를 늦추지 말고 정기적으로 이메일 사기를 확인하여 잠재적인 사기로부터 자신을 보호해야 합니다.

피싱 사기: 평판이 좋은 브랜드를 사칭하여 개인 정보를 빼내려는 시도입니다. 그럴듯한 이메일과 위조된 웹사이트로 피싱을 당할 수 있습니다.

스피어 피싱: 이 공격은 개인화된 이메일을 통해 특정 개인이나 그룹을 표적으로 삼습니다.

Whaling: 맞춤형 이메일을 통해 기업 임원 및 정부 고위 관계자를 대상으로 합니다.

비즈니스 이메일 침해: 이 공격은 신뢰할 수 있는 회사 이름을 신뢰하게 만듭니다. 그런 다음 사용자를 속여 자금을 송금하거나 기밀 정보를 공개하도록 유도합니다.

로맨스 사기: 이 공격은 연애라는 명목으로 긴급 상황을 조작합니다. 사기꾼은 가짜 온라인 프로필을 만들어 신뢰를 얻고 협박으로 피해자를 압박합니다.

가짜 인보이스 사기: 실제 송장처럼 보이는 위조 송장으로 수취인을 속여 사기꾼에게 대금을 지불하도록 유도하는 사기입니다.

복권/상금 사기: 존재하지 않는 큰 상금을 주겠다고 합니다. 먼저 선입금을 요구할 수 있습니다. 그런 다음 실제가 아닌 상금을 위해 돈을 송금합니다.

사기 이메일을 어떻게 발견하나요?

사기꾼들은 피해자를 속이기 위해 이메일을 그럴듯하게 보이게 하기 위해 많은 노력을 기울입니다. 그러나 일반적으로 무엇을 살펴봐야 하는지 알면 사기꾼의 정체를 알 수 있는 위험 신호가 있습니다. 

사기성 이메일을 인식하는 방법을 배우면 비용이 많이 드는 실수를 방지하고 데이터를 안전하게 보호하는 데 도움이 됩니다.

오해의 소지가 있는 발신자 이름

사기범들은 종종 합법적인 기업, 단체 또는 개인을 사칭하는 잘못된 발신자 이름을 사용하여 사용자를 속이려고 합니다. 항상 표시된 발신자 이름뿐만 아니라 전체 이메일 주소를 자세히 살펴보세요.

예를 들어 이메일 발신자가 'PayPal' 또는 'Bank of America'로 표시되어 있지만 전체 이메일 주소는 freemoney@scammer.com 등 전혀 관련이 없는 주소일 수 있습니다. 이러한 유형의 스푸핑은 사기의 명백한 신호입니다. 합법적인 회사는 @paypal.com 또는 @bankofamerica.com과 같은 공식 도메인에서만 이메일을 보냅니다.

발신자 이름이 도메인과 일치하지 않으면 적신호입니다. 사기꾼은 사용자가 발신자 이름을 알아보고 경계를 늦추기를 바라며 이 작업을 수행합니다.

링크나 첨부파일을 클릭하기 전에 항상 이메일 주소 전체를 확인하세요.

일반 인사말

사기를 의심할 수 있는 한 가지 징후는 이름을 사용하지 않고 "친애하는 선생님/부인" 또는 "친애하는 친구"와 같은 일반적인 인사말로 시작하는 이메일입니다.

합법적인 기업은 종종 사용자의 이름을 직접 언급하여 이메일을 개인화합니다. '소중한 고객'이라고 인사만 하고 다른 식별 정보가 없는 이메일은 사기일 가능성이 높습니다.

진짜 이메일은 사용자의 고유 이름을 사용하는 반면, 사기꾼은 개인화하지 않고 대량으로 이메일을 발송합니다. 사기꾼은 사용자가 구체적으로 누구인지 알지 못하며 가능한 한 많은 사람을 사기 이메일에 끌어들이려고 할 뿐입니다.

본인에게 직접 전달되지 않고 모호하고 비인격적인 인사말은 항상 의심하세요. 개인화에는 더 많은 작업이 필요하기 때문에 모호한 상태를 유지하기 위해 사기꾼들이 사용하는 수법입니다.

기본적으로 이메일이 사용자와 회사와의 관계가 단절된 것처럼 보인다면 진짜 이메일이 아닐 가능성이 높습니다.

긴박감

사기범들은 피싱 이메일에 긴박감을 조성하여 사람들이 충동적으로 행동하도록 유도하는 경우가 많습니다. 다음과 같이 사용자가 빨리 행동하도록 유도하기 위해 고안된 언어에 주의하세요:

이와 같은 문구는 위험 신호입니다. 사기꾼은 사용자가 충분히 생각하지 않고 링크를 클릭하거나 첨부 파일을 열거나 개인 정보를 제공하도록 하기 위해 압박감 있고 다급한 표현을 사용합니다.

속지 마세요. 잠시 시간을 내어 신속하고 신중하게 행동하도록 강요하는 이메일이 있는지 살펴보세요.

정말 긴급한 사안인 경우 의심스러운 이메일 한 통이 아닌 다른 검증된 채널을 통해 여러 차례 연락을 받게 됩니다.

맞춤법 및 문법 오류

사기 이메일에는 사기꾼이 급하게 작성하기 때문에 맞춤법 오류, 잘못된 문법 및 기타 작성 오류가 포함되어 있는 경우가 많습니다. 이는 합법적인 조직에서 보낸 메시지가 아님을 나타내는 위험 신호입니다.

예를 들어, 사기 이메일에는 '수신' 대신 '받다'와 같은 단어가 포함되거나 구두점 누락, 대문자 부족 및 기타 기본적인 실수가 있을 수 있습니다. 사기 메시지의 작성 수준은 일반적으로 상대적으로 낮습니다.

그러나 사기꾼은 진화하고 있으며, 일부 사기꾼은 더 진짜처럼 보이기 위해 사기 이메일을 다듬는 데 더 많은 노력을 기울일 수 있다는 점에 유의하세요. 작성 품질에만 의존하지 마세요. 하지만 조잡한 작성은 여전히 이메일을 더욱 면밀히 검토해야 한다는 신호입니다.

사기의 다른 징후로는 이름을 사용하지 않고 "친애하는 고객님"과 같은 일반적인 인사말이 있습니다. 사기 이메일은 긴급한 어조로 위협이나 강력한 클릭 유도 문구를 바로 전달하는 경향이 있습니다.

따라서 맞춤법과 문법이 틀린 이메일은 사기 시도일 수 있으므로 항상 이메일의 전체 문맥을 살펴보세요. 그리고 이메일이 합법적인지 확실하지 않으면 링크나 첨부파일을 절대 클릭하지 마세요.

비정상적인 링크 및 첨부 파일

이메일에 의심스러운 링크와 의심스러운 첨부파일이 있다면 사기의 징후입니다. 링크를 클릭하기 전에 항상 링크 위에 마우스를 올려 실제 URL을 확인하여 링크가 어디로 연결되는지 확인하세요. 콘텐츠와 일치하지 않거나 도메인이 특이한 이상한 링크는 주의하세요.

링크와 첨부 파일은 개인 정보를 도용하거나 디바이스를 멀웨어에 감염시키는 데 사용될 수 있습니다. 특히 계정에 로그인하도록 유도하거나 자격 증명 또는 개인 정보를 입력하도록 요청하는 링크는 주의하세요.

또한 원치 않는 이메일의 첨부파일, 특히 .exe, .zip, .rar, .dmg 또는 악성코드나 바이러스를 나타낼 수 있는 기타 확장자로 끝나는 파일은 열지 마세요. .pdf 또는 .doc 파일과 같이 무해해 보이는 첨부파일에도 스크립트나 익스플로잇이 내장되어 있을 수 있습니다. 주의를 기울이는 것이 현명합니다.

이메일에 의심스러운 링크나 첨부파일이 포함되어 있으면 내용을 확인하지 않고 메시지를 삭제하는 것이 가장 안전합니다. 합법적인 조직은 의심스러운 링크나 첨부파일을 갑자기 보내지 않습니다.

개인 정보 요청

사기꾼들이 사용하는 일반적인 수법 중 하나는 이메일에 민감한 개인 정보를 요청하는 것입니다. 이는 중대한 위험 신호이므로 발신자를 매우 의심해야 합니다. 합법적인 회사에서는 이메일을 통해 주민등록번호, 은행 계좌 정보, 생년월일 등을 요청하는 경우는 거의 없습니다.

사기범들이 이러한 개인 정보를 피싱하는 이유는 신원 도용이나 금융 계정에 대한 액세스 권한을 얻기 위해서입니다. 원치 않는 이메일에서 개인 정보 제공을 요청하는 경우, 공식 이메일처럼 보이더라도 요청에 응하지 마세요. 평판이 좋은 조직은 사용자의 사전 동의 없이 이메일을 통해 이러한 요구를 하지 않습니다.

또한 IRS나 사회보장국과 같은 정부 기관은 절대로 갑자기 사회보장번호나 기타 개인 데이터를 요청하는 이메일을 보내지 않습니다. 공식 출처에서 보낸 것이라고 주장하면서 개인 정보를 요구하는 이메일은 항상 사기성 이메일입니다.

결론은 예상치 못한 이메일에 대한 응답으로 민감한 정보를 보내서는 안 된다는 것입니다. 발신자가 합법적인 사람이라면 이러한 세부 정보를 요청하는 이메일을 무작정 보내지 않을 것입니다. 항상 주의를 기울이고 확인되지 않은 이메일에 개인 데이터를 제공하지 마세요.

계정 정지 위협

즉각적인 조치를 취하지 않으면 계정을 정지하거나 서비스 액세스를 중단하겠다고 협박하는 이메일은 사기의 대표적인 징후 중 하나입니다. 사기범들은 공포 수법을 사용하여 사용자가 신중하게 생각하지 않고 링크를 클릭하거나 개인 정보를 제공하도록 유도합니다.

일시 정지 위협의 몇 가지 예입니다:

이러한 이메일은 종종 성급하게 행동하도록 유도하기 위해 잘못된 긴박감을 조성합니다. 이러한 주장을 액면 그대로 받아들이지 마세요. 웹사이트와 같은 공식 채널을 통해 해당 회사에 직접 연락하여 이메일이 합법적인지 확인하세요.

평판이 좋은 회사는 일반적으로 적절한 통지 없이 계정을 일시 정지하지 않습니다. 갑자기 계정 정지 협박을 받으면 의심해 보세요. 민감한 정보를 제공하거나 링크를 클릭하기 전에 해당 회사에 연락하여 확인하세요.

이미지 품질 저하

사기 이메일에는 해상도가 낮거나, 입자가 거칠거나, 왜곡되거나, 흐릿한 이미지가 포함되어 있는 경우가 많습니다. 이는 사기꾼들이 품질에 대한 걱정 없이 인터넷에서 이미지를 빠르게 가져와 이메일에 삽입하기 때문입니다. 그들은 고해상도 이미지를 찾거나 만드는 데 시간을 들이지 않습니다.

또한 사기 이메일 이미지는 명백하게 편집되거나 포토샵 처리된 것처럼 보일 수 있습니다. 이미지의 일부가 어색하게 잘려 있거나 이미지 가장자리에 인공물이 있을 수 있습니다.

또한 사기 이메일은 이메일 본문 내에 이미지가 잘못 정렬되거나 이상하게 배치되는 경향이 있습니다. 이미지를 매력적이거나 적절하게 배치하는 데 거의 주의를 기울이지 않습니다. 때로는 이미지가 텍스트와 겹치거나 여백으로 확장되도록 형식이 지정되기도 합니다.

이미지 품질이 좋지 않다면 발신자가 세련되고 전문적인 커뮤니케이션을 위해 노력하지 않았다는 적신호입니다. 합법적인 기업은 적절한 크기의 고품질 이미지를 사용하여 멋진 형식의 이메일에 매끄럽게 통합합니다.

온라인 최고의 사기 이메일 검사 도구

피싱 시도가 증가함에 따라 온라인 사기 이메일 검사기는 의심스러운 메시지를 분석하는 효과적인 방법입니다. 사기 이메일 검사기는 스팸 필터와 같은 단일하고 확실한 도구가 아니라는 점에 유의하세요. 다음과 같은 몇 가지 유형의 사기 이메일 검사기가 있습니다:

이메일 유효성 검사 도구

이메일 주소가 오타나 일회용 이메일 서비스의 임시 주소가 아니라 실제로 배달 가능한 실제 주소인지 확인합니다.

블랙리스트 검사기

이러한 서비스는 이메일 주소를 사기성 발신자로 알려진 데이터베이스와 비교합니다. 

몇 가지 인기 있는 서비스는 다음과 같습니다:

1. 맥아피 피싱 검사

맥아피 피싱 검사 McAfee 피싱 검사 서비스를 통해 사용자는 사기성 이메일을 제출하여 확인할 수 있습니다. 이 서비스는 메시지의 콘텐츠와 구조에서 일반적인 피싱 수법을 검사합니다. 검사 결과는 이메일의 진위 여부에 대한 실행 가능한 인사이트를 제공합니다.

2. 트렌드 마이크로 피싱 인사이트

피싱 인사이트 작성자 Trend Micro 는 이메일로 전송된 링크를 피싱으로 분석합니다. 사용자는 의심스러운 URL을 입력하여 알려진 피싱 사이트에서 호스팅되는지 확인할 수 있습니다. 이 도구는 도메인 스푸핑도 검사합니다.

3. 메일박스 유효성 검사기

메일함 유효성 검사기 는 이메일 사기꾼이 받은 편지함에 실제 이메일이 도착했는지 확인합니다. 사기꾼이 사람들을 속이기 위해 사용할 수 있는 가짜 이메일을 찾는 데 도움이 됩니다. 한 번에 하나의 이메일을 확인하거나 여러 개의 이메일을 한꺼번에 확인할 수 있습니다.

이메일 사기를 피하기 위한 추가 팁

이메일 사기는 어디에나 있을 수 있지만, 자신을 더 잘 보호하기 위해 취할 수 있는 조치가 있습니다. 다음은 이메일 보안을 개선하기 위한 몇 가지 추가 권장 사항입니다. 이메일 보안을 강화하세요:

  1. 발신자 주소를 확인합니다: 사기꾼은 종종 합법적인 주소를 스푸핑합니다. 사용 SPF 를 이메일에 활성화하여 발신자의 진위 여부를 확인하세요.
  2. 링크를 클릭하지 마세요: 원치 않거나 의심스러운 이메일에 포함된 링크는 절대 클릭하지 마세요. 멀웨어를 다운로드할 수 있습니다. 대신 해당 웹사이트로 직접 이동하여 링크를 확인하세요. 항상 "이 이메일이 합법적인가?"라고 질문한 후 콘텐츠와 상호 작용하세요.
  3. 2단계 인증 사용: 2단계 인증을 활성화하면 보안이 한층 더 강화됩니다. 새 디바이스에서 로그인할 때 휴대폰에서 코드를 입력해야 합니다. 이렇게 하면 사기꾼이 비밀번호를 알고 있어도 계정에 액세스할 수 없습니다. 이메일이 진짜인지 확인할 수 있는 효과적인 방법입니다.
  4. DMARC 구현: DMARC와 같은 프로토콜은 이메일 사기 방지의 판도를 바꿀 수 있습니다. DMARC를 사용하면 자신의 도메인 이름을 사칭한 사기 이메일이 고객의 받은 편지함에 도달하는 것을 차단할 수 있습니다.

다양한 방법을 사용하여 자신을 보호하면 피싱 공격을 막을 수 있는 확률이 높아집니다.

마지막 말

이메일 사기가 매우 흔한 세상에 살고 있기 때문에 우리 모두 주의해야 합니다. 전문가들은 낯선 사람이 보낸 이메일을 열어보거나 너무 완벽해 보이는 제안을 믿지 말라고 조언합니다. 하지만 안전을 지키는 가장 좋은 방법은 철저한 이메일 보안 교육.

무엇이 진실인지 알고 정확한 이메일 사기꾼 검사기를 사용하면 사이버 공간에서 자신을 보호하는 데 도움이 됩니다. 도구는 여기까지만 도움을 줄 수 있지만 문의하기 에 문의하여 이메일 보안 전문가와의 통화를 예약할 수 있습니다. 이메일 사기로부터 도메인의 보호 기능을 향상시킬 수 있는 맞춤형 요금제를 제공해 드립니다.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료