최근 사이버 범죄자들이 피해자를 유인하기 위해 사용하는 이메일 피싱 수법에 대해 알고 계신가요? 네, 맞습니다. 이는 현재 전 세계를 휩쓸고 있는 새로 발견된 코로나19 오미크론 변종과 관련이 있습니다.

코로나19 팬데믹이 전 세계를 강타한 지 2년이 지났고, 그 이후로 기업들은 변화에 적응하는 법을 배워가고 있습니다. 한때는 뒷전으로 밀려났던 이메일 커뮤니케이션은 이제 생활의 기본이 되었습니다. 최근 조사에 따르면 2022년에는 전 세계 이메일 사용자 수가 43억 명에 달할 것으로 예상됩니다. 이는 피싱 수법과 이메일 사기가 진화하고 비즈니스 이메일 유출 위험이 커졌다는 것을 의미합니다.

2022년 사이버 범죄자들은 사용자를 어떻게 피싱할까요?

전 세계적으로 팬데믹이 계속되고 있는 가운데, 처음 팬데믹이 발발한 이래로 사기꾼들은 쉬지 않고 활동하고 있습니다. 사기꾼들은 더 쉽고 효과적으로 피해자를 유인하기 위해 끊임없이 새롭고 진화된 수법을 고안해내고 있습니다. 이번에는 새로 발견된 오미크론 변종이 전 세계로 퍼져나가고 있다는 소식이 전해지자마자 사기꾼들은 이를 피싱 도구로 사용하는 데 시간을 허비하지 않았습니다.

공격자들은 NHS와 같은 정부 및 공공 의료 서비스 기관을 사칭하여 피해자에게 무료 Omicron PCR 검사를 제공한다는 가짜 이메일을 발송하고 있습니다. 이 이메일은 진짜인 것처럼 보이도록 세심하게 제작되어 피해자가 메시지를 믿을 수 있도록 유용한 정보를 제공함으로써 피싱 미끼를 더욱 효과적으로 사용할 수 있습니다! 수천 명의 Gmail 사용자와 영국 시민이 이러한 다양한 공격 시도를 보고했으며, 그 빈도는 계속 증가하고 있습니다.

이메일 마지막에 언급된 피싱 링크를 클릭하면 사용자가 스푸핑된 랜딩 페이지로 리디렉션됩니다. 이 페이지는 잘 알려진 공공 의료 서비스 기관의 원래 웹사이트와 매우 유사하게 보입니다. 이 페이지에서 피해자는 테스트 키트 배송비와 함께 이름, 이메일 주소, 휴대폰 번호, 주소, 생년월일 등의 개인 정보를 요구받습니다. 공격자가 은행 웹사이트의 보안 게이트웨이를 우회하여 피해자의 돈을 탈취할 수 있도록 하는 민감한 정보도 요구되는 경우가 있습니다.

2022년 피싱 예방: 알아야 할 사항을 확인하세요!

현재 공중 보건 서비스나 정부 의료 서비스 기관은 Omicron에 대한 PCR 검사를 제공하지 않는다는 점에 유의하는 것이 중요합니다. 따라서 이와 같은 내용을 주장하는 이메일은 사용자를 속이기 위한 가짜 이메일입니다.

또한, 웹사이트의 합법성이 100% 확실하지 않은 한 사용자에게 불리하게 사용될 수 있는 민감한 정보는 절대 제출하지 마세요.

피싱에 대해 더 적극적으로 대응하는 방법은 무엇인가요?

2022년에 접어들면서 의료 분야는 계속해서 가장 많은 사칭 공격을 받는 조직 중 하나입니다. CISA는 이메일 사기 공격에 대한 사전 예방 조치를 취하고자 하는 조직에 효과적인 조치이자 건전한 관행으로 DMARC를 권장했습니다. 이 프로토콜을 구현하기 어렵다는 통념을 깨기 위해 이제 다음과 같이 할 수 있습니다. DMARC 레코드 생성 를 즉시 생성할 수 있습니다!

DMARC는 이메일을 SPF 및/또는 DKIM과 연계하여 인증하는 데 도움이 되는 프로토콜로, 도메인 소유자는 피싱 이메일이 고객과 직원에게 도달하는 것을 차단할 수 있습니다. DMARC 보고는 프로토콜 자체에 내장된 기술로, 도메인 소유자에게 사이버 공격 시도, 이메일 전달 실패 및 이메일과 관련된 기타 문제에 관한 풍부한 정보를 제공합니다. 모든 이메일 보안 문제에 대한 해답이 되는 올인원 솔루션입니다.

사기꾼이 도메인을 사칭하는 것을 방지할 수 있는 신뢰할 수 있는 DMARC 소프트웨어 솔루션을 찾고 있는 의료 기관이라면 DMARC 레코드 지금 생성하세요! 한 푼도 지출하지 않고 사용해보고 싶다면 다음과 같은 방법을 이용할 수 있습니다. 무료 DMARC 을 무료로 받는 방법을 확인하세요.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일