피싱 대 스팸: 피싱과 스팸은 흔히 수신할 수 있는 두 가지 유형의 이메일 메시지입니다. 두 가지 모두 첨부파일을 열거나 링크를 클릭하는 등 평소에는 하지 않는 행동을 취하도록 속이기 위해 고안되었습니다.
스팸과 피싱 - 이 두 용어는 종종 같은 의미로 사용되지만, 그 의미는 약간 다릅니다.
그렇다면 '스팸'과 '피싱'은 정확히 무엇을 의미할까요? 이 글에서는 스팸과 피싱에 대해 자세히 설명하겠습니다. 또한 이메일, 전화, 문자와 관련하여 스팸과 피싱의 차이점에 대해서도 설명합니다.
스팸이란 무엇인가요?
스팸은 원치 않거나 원치 않는 이메일 메시지를 가리키는 용어입니다. 스팸은 일반적으로 원하지 않는 많은 사람에게 대량으로 전송되는 이메일 메시지로 정의됩니다. 여기에는 기만적이거나 오해의 소지가 있거나 사기성인 이메일이 포함되며, 대부분의 인터넷 사용자는 스팸을 온라인 커뮤니케이션에서 바람직하지 않은 요소로 간주합니다.
피싱이란 무엇인가요?
피싱은 이메일 메시지를 사용하여 사람들을 속여 비밀번호나 신용카드 번호와 같은 개인 정보를 공개하도록 유도하는 사기의 일종입니다. 피싱은 '낚시'와 '고래잡이'라는 단어가 결합된 단어로, 특정 개인에게 이메일을 보내 민감한 정보를 빼내는 것을 말합니다.
피싱과 스팸: 비교 개요
피싱 | 스팸 |
사용자가 피싱 링크를 클릭하면 은행 정보, 주민등록번호 등의 개인 정보를 공개하라는 메시지가 표시됩니다. | 대부분 제품 광고에 대한 정크 뉴스 그룹 게시물입니다, |
이메일뿐만 아니라 전화, 문자 메시지, 소셜 미디어 메시지도 포함됩니다. | 원치 않는 이메일 형태의 상업 광고 |
합법적인 출처에서 온 것처럼 보이는 미끼로 시작됩니다. | 받은 편지함에 넘쳐나는 원치 않는 이메일 |
피싱과 스팸: 주요 차이점
피싱과 스팸은 모두 사회 공학의 한 형태 - 사람들을 속여 개인 정보를 제공하도록 유도하는 방법입니다. 비슷해 보이지만 뚜렷한 차이점이 있습니다.
피싱과 스팸의 기술
피싱과 스팸의 가장 큰 차이점은 받은 편지함으로 전달되는 방식입니다:
피싱 이메일은 은행이나 소매업체와 같이 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 경우가 많으며, 첨부 파일에 실제와 같은 로고와 이미지가 포함되어 있거나 메시지 본문에 포함된 경우가 많습니다. 스팸 메시지는 일반적으로 맞춤법 오류와 문법 오류가 포함되어 있어 스팸으로 쉽게 식별할 수 있습니다. 또한 '이것을 확인해보세요' 또는 '돈을 벌 수 있습니다'와 같은 일반적인 제목이나 메시지 본문에 잘못된 서식 또는 끊어진 링크와 같은 기타 위험 신호가 포함되어 있습니다.
피싱과 스팸의 목적
피싱은 사용자가 가짜 사이트를 합법적인 사이트라고 믿도록 속여 로그인 정보를 입력하도록 유도하는 것을 목표로 합니다. 스팸은 사용자가 이메일을 클릭하여 스팸 발송자의 수익을 창출하는 웹사이트로 이동하도록 유도합니다.
그렇다면 피싱 이메일이 다른 스팸 이메일과 다른 점은 무엇일까요?
다음은 이메일에서 찾을 수 있는 몇 가지 사항입니다:
- 발신자가 본인이 아니라고 주장하는 경우. 발신자가 회사의 임원이나 다른 사람이라고 주장하는 경우 가짜일 가능성이 높습니다. 이메일을 보낸 사람이 회사에서 근무하지 않을 수도 있습니다.
- 이메일에 민감한 정보(주민등록번호, 비밀번호)를 제공하도록 요청하는 첨부 파일 또는 링크가 포함되어 있습니다.
- 이 메시지는 일반적으로 IT 지원팀에서만 처리할 수 있는 비밀번호 변경이나 소프트웨어 업데이트를 요청합니다.
- 누군가가 이러한 유형의 메시지를 보내는 이유에 대한 명확한 목적은 없습니다(모호할 뿐입니다).
스팸과 피싱: 음성 메시지 및 전화 통화
이메일과 전화를 이용해 개인 정보를 빼내는 것은 스팸 및 피싱과 매우 유사합니다. 하지만 두 가지 모두 몇 가지 주요 차이점이 있습니다.
스팸 이메일의 경우 일반적으로 이메일 주소로 누군가로부터 이메일을 받습니다. 이러한 이메일에는 일반적으로 개인 정보 제공을 요청하는 웹사이트 링크가 포함되어 있습니다. 여기에는 신용카드 번호, 은행 계좌 정보, 사회보장번호 등이 포함됩니다. 2022년에만 미국에서 81억 6천만 건의 스팸 이메일이 발송되었습니다.
피싱도 비슷하지만 이메일 대신 전화를 이용합니다. 피싱 사기범은 은행이나 신용카드 회사 직원을 사칭하여 전화를 걸어 계정에 문제가 있다거나 전화로 몇 가지 정보를 확인해야 한다고 말합니다. 이로 인해 신용카드 사기, 신원 도용, 다크 웹에서 데이터 판매 등의 문제가 발생할 수 있습니다.
스팸과 피싱: 어떤 것이 더 위험한가요?
두 가지 모두 신원 도용이나 금전적 손실을 초래할 가능성이 있기 때문에 어느 것이 더 위험한지 구분하기 어려울 수 있습니다. 두 가지 모두로부터 자신을 보호하는 가장 좋은 방법은 누가 보냈는지 모를 경우 전화나 이메일을 통해 개인 정보를 제공하지 않는 것입니다!
피싱으로부터 보호하는 방법?
피싱으로부터 자신을 보호하는 방법은 다음과 같습니다:
- 피싱 방지 솔루션은 이메일과 웹사이트에서 악성 사이트로 연결되는 링크와 같은 의심스러운 활동을 모니터링합니다. 이러한 프로그램은 이러한 링크를 차단하여 피해자가 피싱 사기의 희생양이 되는 것을 방지할 수 있습니다. 사용 피싱 방지 솔루션을 사용하여 자신을 보호하세요.
- DMARC를 사용하세요: 도메인 기반 메시지 인증, 보고 및 준수( DMARC )는 조직이 스푸핑된 이메일 도메인을 식별하고 관리할 수 있도록 하는 도메인 이름 시스템 내의 서비스입니다.
- 조직에서 알 수 없는 발신자로부터 잘못된 받는 사람 주소가 포함된 메시지를 받으면 해당 메시지가 발신자에게 전달됩니다. 따라서 발신자는 자신의 주소가 잘못 사용되었음을 확인할 수 있습니다. 그러면 발신자는 메시지를 수정하여 향후 배달 시도를 방지하기 위해 유효한 보낸 사람 주소로 다시 메시지를 보냅니다.
- 메시지가 DMARC 확인에 실패하면 메일 서버를 통해 라우팅되지 않으므로 사용자나 고객에게 전달되지 않습니다. 따라서 웹메일 클라이언트나 기타 타사 서비스에 내장된 스팸 필터에 의해 합법적인 메시지가 차단되지 않도록 할 수 있습니다.
- 의심스러운 링크를 클릭하지 마세요: 이 팁은 간단하지만 효과적입니다! 링크를 클릭하거나 첨부 파일을 다운로드하라는 이메일이나 기타 메시지가 표시되면 클릭하지 마세요! 대신 메시지를 삭제하거나 무시하세요.
- 이미지 역방향 검색을 사용하여 이메일에 첨부된 로고나 이미지가 합법적인지 여부를 인증할 수 있습니다.
스팸으로부터 보호하는 방법?
스팸으로부터 이메일을 보호하는 첫 번째 단계는 모든 도메인에서 동일한 SPF 및 DKIM 키를 사용하는 것입니다.
SPF: SPF 는 발신자 정책 프레임워크의 약자로, 조직을 대신하여 메시지를 보내는 메일 서버에 어떤 이메일이 합법적인지, 어떤 이메일이 합법적이지 않은지 알려주는 방법입니다. SPF 레코드에는 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는 모든 도메인 또는 IP 주소가 포함되어야 합니다.
이렇게 하면 공격자가 회사를 사칭하거나 회사에서 보낸 것처럼 보이는 사기성 알림을 보내는 스푸핑 공격을 방지할 수 있습니다.
DKIM: 그것은 약자 도메인 키 식별 메일 의 약자로, 이메일 서비스(예: Gmail) 사용자가 개인 키로 이메일에 서명할 수 있도록 하여 수신자가 이메일이 본인 또는 다른 사람이 보낸 것인지 쉽게 식별할 수 있도록 합니다. SPF와 함께 사용하면 도메인에서 스푸핑된 이메일이 전송되는 것을 방지하는 데 도움이 됩니다.
스팸에 절대 응답하지 마세요: 링크나 첨부파일을 클릭하라는 스팸 메시지나 이메일에 응답하지 마세요. 이렇게 하면 컴퓨터에 멀웨어나 바이러스가 설치되어 해커가 디바이스를 제어할 수 있게 될 수 있습니다.
스팸 방지 필터 사용: 가능하면 스팸 방지 필터를 사용하세요. 스팸 필터는 메시지 본문의 키워드와 문구를 기반으로 알고리즘을 사용하여 대부분의 정크 메일이 받은 편지함에 도착하는 것을 차단합니다. 완벽하지는 않지만 수신되는 정크 메일의 양을 크게 줄일 수 있습니다. 중소기업용 VOIP를 사용하면 매일 수신되는 로보콜 및 유사한 스팸을 자동으로 필터링하는 데 도움이 될 수 있습니다.
결론
인터넷에서 정보 보안에 가장 널리 퍼져 있는 두 가지 위험은 피싱과 스팸으로, 현재 우리가 당연하게 여기는 모든 기술 발전의 이면을 나타냅니다. 오늘날 모든 비즈니스는 온라인으로 운영되며, 전 세계는 인터넷 덕분에 비교할 수 없는 힘과 의존도를 가지고 있습니다. 따라서 사이버 보안은 필수 요건입니다.
오늘날 가장 흔한 인터넷 보안 위험은 스팸과 피싱이며, 두 가지 모두 온라인 커뮤니티의 무결성을 위협하는 요소입니다. 피싱은 원치 않는 이메일을 사용하여 고객을 속여 신용카드 번호, 계정 비밀번호, 주민등록번호와 같은 민감한 정보를 제공하도록 유도하는 상업 광고의 한 방법입니다. 가장 좋은 방법은 피싱 방지 솔루션을 사용하는 것이 가장 좋습니다. PowerDMARC 의 피싱 방지 솔루션을 사용하는 것이 가장 좋습니다.
- 강화된 피싱 공격에서 구실 사기의 부상 - 2025년 1월 15일
- 2025년부터 결제 카드 업계에 DMARC가 의무화됩니다. - 2025년 1월 12일
- NCSC 메일 검사 변경 사항 및 영국 공공 부문 이메일 보안에 미치는 영향 - 2025년 1월 11일