2022년에는 오미크론 변종 이메일 피싱 사기에 주의하세요!
by
읽기 시간: 4 분
최근 사이버 범죄자들이 피해자를 유인하기 위해 사용하는 이메일 피싱 수법에 대해 알고 계신가요? 네, 맞습니다. 이는 현재 전 세계를 휩쓸고 있는 새로 발견된 코로나19 오미크론 변종과 관련이 있습니다.
코로나19 팬데믹이 전 세계를 강타한 지 2년이 지났고, 그 이후로 기업들은 변화에 적응하는 법을 배워가고 있습니다. 한때는 뒷전으로 밀려났던 이메일 커뮤니케이션은 이제 생활의 기본이 되었습니다. 최근 조사에 따르면 2022년에는 전 세계 이메일 사용자 수가 43억 명에 달할 것으로 예상됩니다. 이는 피싱 수법과 이메일 사기가 진화하고 비즈니스 이메일 유출 위험이 커졌다는 것을 의미합니다.
주요 내용
- 최근 사이버 범죄자들은 오미크론 변종의 출현을 피싱 계획에 악용하고 있습니다.
- 사기꾼들은 평판이 좋은 의료 기관을 사칭하여 가짜 PCR 검사를 제공하고 피해자가 개인 정보를 제공하도록 유인합니다.
- 사용자는 특히 코로나19와 관련된 건강 서비스를 제공한다고 주장하는 원치 않는 이메일에 대해 주의를 기울이고 회의적인 태도를 취해야 합니다.
- DMARC를 구현하면 발신자의 진위 여부를 확인하여 피싱 공격으로부터 조직을 보호할 수 있습니다.
- 직원과 대중에게 피싱의 위험과 징후에 대해 교육하면 이러한 공격에 대한 취약성을 크게 줄일 수 있습니다.
2022년 사이버 범죄자들은 사용자를 어떻게 피싱할까요?
전 세계적으로 팬데믹이 계속되고 있는 가운데, 처음 팬데믹이 발발한 이래로 사기꾼들은 쉬지 않고 활동하고 있습니다. 사기꾼들은 더 쉽고 효과적으로 피해자를 유인하기 위해 끊임없이 새롭고 진화된 수법을 고안해내고 있습니다. 이번에는 새로 발견된 오미크론 변종이 전 세계로 퍼져나가고 있다는 소식이 전해지자마자 사기꾼들은 이를 피싱 도구로 사용하는 데 시간을 허비하지 않았습니다.
공격자들은 NHS와 같은 정부 및 공공 의료 서비스 기관을 사칭하여 피해자에게 무료 Omicron PCR 검사를 제공한다는 가짜 이메일을 발송하고 있습니다. 이 이메일은 진짜인 것처럼 보이도록 세심하게 제작되어 피해자가 메시지를 믿을 수 있도록 유용한 정보를 제공함으로써 피싱 미끼를 더욱 효과적으로 사용할 수 있습니다! 수천 명의 Gmail 사용자와 영국 시민이 이러한 다양한 공격 시도를 보고했으며, 그 빈도는 계속 증가하고 있습니다.
이메일 끝에 있는 피싱 링크를 클릭하면 사용자가 스푸핑된 랜딩 페이지로 리디렉션됩니다. 이 페이지는 잘 알려진 공공 의료 서비스 기관의 원래 웹사이트와 매우 유사하게 보입니다. 여기에서 피해자는 이름, 이메일 주소, 휴대폰 번호, 주소, 생년월일 등의 개인 정보와 함께 테스트 키트 배송비를 요구받습니다. 공격자가 은행 웹사이트의 보안 게이트웨이를 우회하여 피해자의 돈을 탈취할 수 있는 민감한 정보도 요구되는 경우가 있습니다.
PowerDMARC로 보안을 간소화하세요!
2022년 피싱 예방: 알아야 할 사항을 확인하세요!
현재 공중 보건 서비스나 정부 의료 서비스 기관은 Omicron에 대한 PCR 검사를 제공하지 않는다는 점에 유의하는 것이 중요합니다. 따라서 이와 같은 내용을 주장하는 이메일은 사용자를 속이기 위한 가짜 이메일입니다.
또한, 웹사이트의 합법성이 100% 확실하지 않은 한 사용자에게 불리하게 사용될 수 있는 민감한 정보는 절대 제출하지 마세요.
피싱에 대해 더 적극적으로 대응하는 방법은 무엇인가요?
의료 분야는 2022년에도 여전히 가장 많이 사칭되는 조직 중 하나입니다. CISA는 이메일 사기 공격에 선제적으로 대응하고자 하는 조직을 위한 효과적인 조치이자 건전한 관행으로 DMARC를 권장했습니다. 이 프로토콜을 구현하기 어렵다는 잘못된 통념을 깨기 위해 이제 다음과 같이 할 수 있습니다. DMARC 레코드 생성 을 즉시 생성할 수 있습니다!
DMARC는 이메일을 SPF 및/또는 DKIM과 연계하여 인증하는 데 도움이 되는 프로토콜로, 도메인 소유자는 피싱 이메일이 고객과 직원에게 도달하는 것을 차단할 수 있습니다. DMARC 보고는 프로토콜 자체에 내장된 기술로, 도메인 소유자에게 사이버 공격 시도, 이메일 전달 실패 및 이메일과 관련된 기타 문제에 관한 풍부한 정보를 제공합니다. 모든 이메일 보안 문제에 대한 해답이 되는 올인원 솔루션입니다.
사기꾼이 도메인을 사칭하는 것을 방지할 수 있는 신뢰할 수 있는 DMARC 소프트웨어 솔루션을 찾고 있는 의료 기관이라면 DMARC 레코드 지금 생성하세요! 한 푼도 지출하지 않고 사용해보고 싶다면 다음과 같은 방법을 이용할 수 있습니다. 무료 DMARC 을 무료로 받는 방법을 확인하세요.
도메인 및 이메일 보안 전문가 PowerDMARC
Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.
아호나 루드라의 최신 포스트 (전체 보기)
- Microsoft에서 전자 메일 보낸 사람 규칙을 강화합니다: 놓치지 말아야 할 주요 업데이트 - 2025년 4월 3일
- DKIM 설정: 이메일 보안을 위한 DKIM 구성 단계별 가이드 (2025) - 2025년 3월 31일
- 파워디마크, G2 스프링 리포트 2025에서 DMARC의 그리드 리더로 인정받다 - 2025년 3월 26일
