기술 발전이 가속화되고 인터넷 사용량이 증가함에 따라 점점 더 많은 데이터를 온라인에서 이용할 수 있게 되었습니다. 데이터와 개인 정보의 공개가 증가함에 따라 사이버 범죄도 급증하고 있습니다. 에 따르면 Statista의 시장 인사이트에 따르면 사이버 범죄로 인한 전 세계 비용은 2024년 9조 2,200억 달러에서 2028년 13조 8,200억 달러로 향후 4년간 증가할 것으로 예상됩니다.
포괄적인 용어에 해당하는 범죄의 한 종류는 사이버 범죄피싱 이메일입니다. 사이버 범죄자들은 데이터 브로커로부터 정보를 얻어 그럴듯한 피싱 이메일을 제작하여 아무리 신중한 사람이라도 속일 수 있는 경우가 많습니다. 이로 인해 인증정보 도난, 멀웨어 감염, 데이터 유출, 네트워크 손상으로 인한 금전적 손실 등의 잠재적 피해가 발생할 수 있습니다. 이러한 피싱 이메일을 식별하는 방법과 피하기 위해 취할 수 있는 예방 조치에 대해 알아보세요.
사이버 범죄자들은 데이터 브로커 정보를 어떻게 사용하나요?
데이터 브로커는 다양한 출처에서 사용자의 개인 정보를 수집하고 상세한 프로필을 작성합니다. 이것이 바로 사이버 범죄자들이 데이터 브로커를 좋아하는 이유입니다. 데이터 브로커는 공공 기록(유권자 명부, 부동산 소유권), 온라인 정보(검색 기록, 소셜 미디어 프로필, 뉴스레터 가입), 심지어 상업적 출처(로열티 프로그램, 구매 내역) 등 모든 곳에서 사용자의 정보를 수집합니다. 이러한 정보를 통해 범죄자들은 매력적이고 사실적인 피싱 사기를 만들거나 사용자 또는 신뢰할 수 있는 출처를 사칭하여 개인 정보나 돈을 훔칠 수 있습니다.
이메일을 통한 피싱 식별
다음은 이메일을 주요 매개체로 사용하는 피싱 공격을 구별할 수 있는 몇 가지 방법입니다. 이를 통해 사기꾼이 사람들을 속여 함정에 빠지게 하기 위해 주로 사용하는 수법에 대한 인사이트를 얻을 수 있습니다.
1. 의심스러운 발신자 주소
사기꾼은 보통 "합법적인 출처"에서 보낸 것처럼 보이는 이메일을 보내 사용자를 속이려고 합니다. 그러나 이러한 합법적인 출처 주소에는 철자가 약간 틀렸거나 추가 문자가 포함되어 있는 경우가 많으므로 자세히 살펴봐야 합니다.
합법적인 이메일은 신뢰할 수 있고 잘 알려진 출처에서 보낸 것이어야 합니다. 예를 들어 실제 은행 이메일 주소는 "@gmail.com"과 같은 임의 도메인이 아니라 은행의 도메인(@bankabc.com)으로 끝날 가능성이 높습니다.
2. 긴급성 및 위협
피싱 이메일은 일반적으로 공포감을 조성합니다. 사기꾼은 사용자에게 즉각적인 조치를 취하도록 유도하는 문구를 사용합니다. 또한 사용자가 세부 정보를 "확인"하지 않으면 "계정을 정지"시키겠다고 협박하거나 "즉각적인 조치가 필요하다"는 메시지를 표시할 수도 있습니다. 합법적인 기업은 사용자에게 즉각적인 조치를 취하도록 압박하지 않는다는 점을 기억하세요.
3. 일반 인사말
이메일이 이름이 아닌 "친애하는 고객님"으로 시작하나요? 일반적인 인사말은 피싱 공격자가 광범위한 그물을 던지기 위해 사용하는 가장 일반적인 수법입니다. 신뢰할 수 있는 회사는 고객의 이름을 부르며 일반적으로 인사말을 맞춤화합니다. 하지만 피셔도 데이터 브로커를 통해 이메일에 사용자의 이름을 언급할 수 있기 때문에 완전히 안전할 수는 없습니다. 사기를 당하지 않으려면 이메일 출처를 신뢰하기 전에 모든 수상한 징후를 확인하세요.
4. 의심스러운 링크 및 첨부 파일
모르는 발신자가 보낸 이메일의 링크나 첨부파일은 절대로 열어서는 안 됩니다. 악성 웹사이트로 연결되거나 디바이스가 바이러스에 감염될 수 있습니다. 발신자를 어느 정도 알고 있더라도 주의를 기울여야 합니다. 링크 위에 마우스를 올려 실제 웹 주소를 확인하세요. 표시되는 내용과 일치하지 않을 수 있습니다.
피싱 이메일 수법의 예
데이터 브로커의 도움을 받으면 피싱 공격자는 신뢰할 수 있는 출처로 착각할 수 있습니다. 다음은 피싱 이메일이 사용자를 속이는 몇 가지 일반적인 예시입니다.
1. 은행에서 보낸 스푸핑 이메일
데이터 브로커는 사용자의 많은 개인 및 금융 정보에 액세스할 수 있습니다. 사이버 범죄자들은 이러한 정보를 사용하거나 구매하여 사용자의 은행에서 보낸 것처럼 보이는 은행. 이러한 이메일은 의심스러운 활동이 탐지되었다고 경고하고 계정 확인을 위해 링크를 클릭하라는 메시지를 표시할 수 있습니다.
다양한 도구를 사용하면 디지털 발자국을 줄이고 피싱 및 데이터 브로커의 사기 행위에 피해를 입지 않도록 방지할 수 있습니다. 다음과 같은 도구 삭제 와 같은 도구는 데이터 브로커를 거부할 수 있도록 도와주며, 사용자에 대한 정보를 가지고 있을 수 있는 사이트 수, 삭제된 기록 수, 발견된 개인 항목 수를 보여주는 대시보드를 표시합니다. 이러한 월간 보고서를 모니터링하여 자신의 디지털 발자국을 파악하고 다음으로부터 자신을 보호할 수 있습니다. 신원 도용 및 기타 사이버 범죄로부터 자신을 보호할 수 있습니다.
2. 서비스 제공업체의 가짜 청구서
유틸리티 회사나 구독 서비스 등 사용 중인 서비스에 대한 청구서를 결제하라는 이메일을 받을 수도 있습니다. 이 이메일은 링크를 클릭하여 청구서를 결제하도록 안내합니다. 회원님의 이름, 고객 정보, 청구서 날짜, 제공된 서비스, 총 금액, 결제 조건 등 전문가용 청구서에 포함되어야 하는 세부 정보를 반드시 확인하세요.
3. 인기 브랜드 사칭
피셔는 또한 Amazon 또는 PayPal과 같은 브랜드에서 보낸 것처럼 보이는 주문 확인, 계정 업데이트 또는 결제 문제 링크를 클릭하도록 유도하고 로그인 자격 증명을 요청합니다.
피싱을 당한 경우 어떻게 해야 하나요?
의심스러운 이메일이 받은 편지함에 도착하기 전에 이를 감지하고 격리하는 이메일 필터링 도구를 사용하고, 다단계 인증을 활성화하여 비밀번호 외에 계정에 이중 보안 계층을 추가하고, 출처를 확인하고, 진위 여부를 확인하는 등 피싱을 방지하기 위해 취할 수 있는 사전 단계와 조치는 다양합니다.
최선의 노력에도 불구하고 피싱을 당했다면 먼저 유출된 모든 계정의 비밀번호를 변경하는 것이 좋습니다. 해커가 탈취한 비밀번호와 비슷하거나 동일한 비밀번호를 사용하는 계정의 비밀번호를 변경하는 것이 좋습니다. 피싱 페이지에 신용카드 또는 직불카드 정보를 입력한 경우 신속하게 카드를 취소하세요. 신용 카드 계정에서 사기 경고를 설정하세요.
공격자가 사칭한 사람이나 회사(주요 은행, 친구 또는 CEO일 수 있음)에 연락하세요. 피싱 링크가 연락처 목록에 퍼지지 않도록 이메일 계정을 삭제하거나 오프라인 상태로 전환하세요. 악성 링크를 클릭하면 컴퓨터나 디바이스를 손상시킬 수 있는 멀웨어가 설치될 수 있으므로 항상 디바이스에서 바이러스를 검사하는 것이 좋습니다.
도메인 사칭 위협으로 어려움을 겪고 있는 조직과 기업을 위한 솔루션 이메일 인증 은 효과적인 솔루션입니다. 다음과 같이 업계에서 인정받는 이메일 인증 프로토콜을 활용하세요. DMARC 과 같은 업계에서 인정받는 이메일 인증 프로토콜을 활용하면 공격자가 도메인을 사칭하는 것을 방지하는 데 획기적인 전환점이 될 수 있습니다. 또한 권한이 없는 출처에서 도메인을 통해 이메일을 보내는 것을 방지하는 데 도움이 됩니다.
주의해야 할 기타 사기
다음은 여러분이 조심해야 할 다른 사기 수법입니다:
- 구인 제안 사기: 전문성이 부족한 분야의 일자리를 제안하는 원치 않는 이메일에 주의하세요.
- 온라인 쇼핑 사기: 합법적으로 보이지만 사용자의 돈과 개인 정보를 훔치기 위해 설정된 가짜 온라인 상점입니다. 이러한 사이트는 피해자를 유인하기 위해 믿을 수 없을 정도로 저렴한 가격으로 상품을 제공할 수 있습니다.
- 가짜 바이러스 백신 사기 에는 컴퓨터가 바이러스에 감염되었다고 주장하며 가짜 바이러스 백신 소프트웨어를 구매하고 다운로드하도록 유도하는 팝업 경고가 포함됩니다.
엔드노트
디지털 기술이 주도하는 세상에서 개인정보 보호는 위태로운 상황에 처해 있습니다. 온라인에서 개인 정보를 공유할 때는 항상 주의를 기울여야 합니다. 개인정보 보호에 중점을 둔 도구를 사용하고 정보 공유를 제한하는 것이 좋습니다. 많은 데이터 브로커는 옵트아웃 옵션도 제공합니다. 해당 웹사이트를 방문하여 절차에 따라 데이터베이스에서 회원님의 정보를 삭제할 수 있습니다.
피싱 이메일 또는 사칭된 회사를 수신하는 사용자라면 위에서 언급한 단계를 따라 이러한 피해를 최소화하세요. 경계를 늦추지 말고, 자신과 다른 사람들을 교육하고, 데이터 브로커와 피싱 사기로부터 정보를 보호하기 위한 사전 조치를 취하세요.
조직에서 이메일 피싱을 방지하려면 무료로 가입하세요. DMARC 평가판 지금 신청하세요!
- 강화된 피싱 공격에서 구실 사기의 부상 - 2025년 1월 15일
- 2025년부터 결제 카드 업계에 DMARC가 의무화됩니다. - 2025년 1월 12일
- NCSC 메일 검사 변경 사항 및 영국 공공 부문 이메일 보안에 미치는 영향 - 2025년 1월 11일