• 로그인
  • 가입하기
  • 문의하기
PowerDMARC
  • 특징
    • PowerDMARC
    • 호스팅된 DKIM
    • PowerSPF
    • 파워비미
    • PowerMTA-STS
    • PowerTLS-RPT
    • 파워알리미
  • 서비스
    • 배포 서비스
    • 관리형 서비스
    • 지원 서비스
    • 서비스 혜택
  • 가격 책정
  • 파워 툴박스
  • 파트너
    • 리셀러 프로그램
    • MSSP 프로그램
    • 기술 파트너
    • 업계 파트너
    • 파트너 찾기
    • 파트너 되기
  • 리소스
    • DMARC란 무엇이며 어떻게 작동하나요?
    • 데이터 시트
    • 사례 연구
    • 해당 국가의 DMARC
    • 산업별 DMARC
    • 지원
    • 블로그
    • DMARC 교육
  • 정보
    • 우리 회사
    • 클라이언트
    • 문의하기
    • 데모 예약하기
    • 이벤트
  • 메뉴 메뉴

SVB 이메일 스푸핑 및 사칭

블로그
SVB 이메일 스푸핑 및 사칭

실리콘 밸리 은행의 최근 붕괴는 지난 한 주 동안 많은 추측의 대상이 되어 왔으며, 이제는 사이버 범죄자들도 이 상황을 이용하고 있는 것으로 보입니다.

이메일 사칭 피싱 캠페인에서 해커들은 실리콘 밸리 은행의 고객 서비스 부서에서 보낸 것이라고 주장하는 이메일을 고객에게 보내고 있습니다. 이 이메일은 고객에게 계정 활동에 대해 알리고 링크를 클릭하여 정보를 확인하거나 계정 세부 정보를 업데이트하도록 요청합니다.

이 링크는 합법적인 실리콘밸리 은행 웹사이트처럼 보이지만 실제로는 해커가 사용자 데이터를 도용하기 위해 설정한 가짜 사이트로 사용자를 연결합니다.

이메일 스푸핑 공격은 새로운 것은 아니지만, 이러한 방식으로 사용되는 것은 새로운 것입니다. 은행 등 자주 거래하는 회사로부터 이메일을 받을 수 있지만 링크를 클릭하거나 개인 정보를 제공하기 전에 항상 해당 이메일이 실제로 해당 조직에서 보낸 것인지 확인하는 것이 중요합니다.

이메일 피싱이란 무엇인가요?

이메일 피싱은 사기 발신자가 은행, 온라인 소매업체, 소셜 미디어 사이트 등 신뢰할 수 있는 기관으로 가장하여 수신자를 속여 사용자 이름, 비밀번호, 신용카드 정보, 기타 개인 또는 금융 정보와 같은 민감한 정보를 공개하도록 유도하는 온라인 사기의 한 유형입니다.

공격자는 일반적으로 합법적으로 보이는 가짜 이메일을 보내며, 종종 합법적으로 보이는 웹사이트로 연결되는 링크가 포함되어 있습니다. 그러면 수신자에게 로그인 자격 증명이나 기타 개인 정보를 입력하라는 메시지가 표시되고 공격자는 이를 훔칩니다.

피싱 이메일에는 멀웨어를 설치하는 첨부 파일도 포함될 수 있습니다. 멀웨어 를 설치하여 공격자가 수신자의 데이터에 액세스하거나 민감한 정보를 훔치거나 기타 악의적인 활동을 할 수 있도록 하는 첨부 파일이 포함될 수도 있습니다.

이메일 피싱을 방지하려면 모르는 발신자가 보낸 이메일을 열거나 이메일에 포함된 링크, 특히 개인 정보를 요청하거나 의심스러운 링크를 클릭할 때 주의를 기울이고 주의를 기울이세요. 어떤 조치를 취하기 전에 항상 발신자와 이메일의 적법성을 확인하세요.

이메일 스푸핑이란 무엇인가요? 

이메일 스푸핑은 공격자가 이메일 메시지에서 발신자의 이메일 주소를 위조하여 다른 곳에서 보낸 것처럼 보이게 하는 기법입니다. 수신자는 합법적인 출처에서 보낸 것처럼 보이는 이메일을 더 신뢰할 가능성이 높기 때문에 이 기법은 피싱 공격을 수행하거나 멀웨어를 확산하는 데 사용될 수 있습니다.

이메일 스푸핑은 발신자, 수신자 및 이메일 제목에 대한 정보가 포함된 이메일 헤더를 변조하는 방식으로 이루어집니다. 공격자는 가짜 '보낸 사람' 주소 사용, '받는 사람' 주소 변경, 다른 이메일 서버에서 메시지 전송 등 다양한 도구와 기법을 사용하여 이메일 헤더를 변경할 수 있습니다.

스푸핑된 이메일은 신뢰할 수 있는 출처에서 보낸 것처럼 보이거나 수신자의 행동을 유도하는 설득력 있는 문구를 포함할 수 있기 때문에 탐지하기 어려울 수 있습니다. 반면에 일치하지 않거나 의심스러운 이메일 주소, 익숙하지 않거나 예상치 못한 요청, 문법 또는 철자 오류는 스푸핑된 이메일을 식별하는 데 도움이 될 수 있습니다.

이메일 스푸핑을 방지하려면 스팸 필터와 바이러스 백신 소프트웨어를 사용하고, 모르는 발신자가 보낸 이메일을 열거나 이메일에 포함된 링크를 클릭할 때 주의를 기울이세요. 또한 어떤 조치를 취하기 전에 항상 발신자와 이메일 콘텐츠의 적법성을 확인하고 의심스러운 이메일은 이메일 제공업체나 IT 부서에 신고하세요.

실리콘밸리 은행 이메일 스푸핑 공격은 어떻게 시작되나요?

실리콘밸리은행(SVB)의 이메일 스푸핑 공격은 다양한 방식으로 시작될 수 있지만, 가장 일반적으로는 소셜 엔지니어링 전술이나 이메일 시스템 또는 네트워크 인프라의 취약점을 악용하는 방식으로 시작됩니다.

공격자가 SVB 이메일 스푸핑 공격을 시작하는 한 가지 방법은 은행의 합법적인 이메일 주소 또는 도메인과 유사하게 보이는 가짜 이메일 주소 또는 도메인을 생성하는 것입니다. 예를 들어, 공격자는 다음과 같은 이메일 주소를 만들 수 있습니다.[email protected]"와 같은 이메일 주소를 생성하여 은행의 공식 담당자 행세를 하며 고객이나 직원에게 이메일을 보낼 수 있습니다.

공격자가 SVB 이메일 스푸핑 공격을 시작하는 또 다른 방법은 은행이나 고객이 사용하는 이메일 시스템 또는 네트워크 인프라를 손상시키는 것입니다. 소프트웨어 또는 하드웨어의 취약점을 악용하거나, 멀웨어 또는 피싱 공격을 사용하여 로그인 자격 증명을 훔치거나, 이메일 트래픽을 가로채고 수정하는 '중간자' 공격을 수행하는 방식으로 이루어질 수 있습니다.

공격이 위험하고 탐지하기 어려운 이유는 무엇인가요?

  • 공격자는 원래 SVB 이메일에 사용된 표준 SVB HTML을 편집하여 SVB 이메일을 사칭했습니다.
  • 발신 이메일에 첨부된 SVB 로고도 스푸핑된 이메일에 복사되어 공격을 더욱 정교하고 탐지하기 어렵게 만들었습니다.
  • SVB의 주소로 서명된 원본 바닥글도 복사하여 이 가짜 이메일 끝에 추가했습니다. 
  • 피싱 이메일은 피해자에게 SVB의 안전 예금 한도인 25만 달러를 초과하는 자금에 접근할 수 있는 권한을 부여하여 피해자를 더 유인했습니다. 
  •  공격자들은 피해자가 더 빨리 결정을 내리도록 유도하기 위해 '2023년 3월 17일'이라는 마감 시한을 제시하는 등의 압박 수법을 사용했습니다. 이는 스푸핑 및 피싱 공격에 사용되는 일반적인 사회 공학 메커니즘입니다. 
  • 공격자는 보낸 사람: 도메인을 스푸핑하여 SVB에서 보낸 것처럼 가장한 이메일을 고객에게 보냈습니다. 이 피싱 이메일은 결국 의심하지 않는 피해자를 스푸핑된 SVB 웹사이트로 유도하여 자격 증명을 훔치고 계정에서 자금을 송금하도록 합니다. 

출처

이메일 스푸핑 및 피싱 사기로부터 고객을 보호하는 방법은 무엇인가요?

SVB(실리콘밸리은행)와 관련된 이메일 스푸핑 사기는 다음과 같은 예방 조치를 취하면 피할 수 있습니다:

  • 이메일 인증을 사용 설정합니다: 권한이 없는 발신자가 도메인을 스푸핑하지 못하도록 하려면 발신자 정책 프레임워크(SPF), DKIM(DomainKeys 식별 메일), 도메인 기반 메시지 인증, 보고 및 적합성(DMARC).
  • 직원 교육: 직원들은 다음 사항에 대해 교육을 받아야 합니다. 이메일 보안 모범 사례와 피싱 이메일을 식별하는 방법을 교육해야 합니다. 직원들이 피싱 이메일을 인식할 수 있도록 정기적인 교육과 피싱 시뮬레이션을 제공하세요.
  • 이메일 확인: 조치를 취하기 전에 이메일을 확인하세요. 발신자의 이메일 주소와 도메인 이름을 확인합니다. 링크에 마우스를 가져가서 정상적인 웹사이트로 연결되는지 확인합니다.
  • 피싱 방지 소프트웨어를 사용하세요: 피싱 방지 소프트웨어는 피싱 이메일이 받은 편지함에 도착하는 것을 감지하고 방지할 수 있습니다.
  • 2단계 인증(2FA)/다단계 인증(MFA)을 구현하세요: 2FA/MFA를 사용하여 이메일 계정에 추가 보안 계층을 추가하세요. 계정에 액세스하려면 사용자는 모바일 디바이스나 이메일로 전송된 고유 코드를 입력해야 합니다.
  • 이메일 활동을 모니터링하고 비정상적인 위치나 기기에서 로그인 시도와 같은 의심스러운 활동에 대한 알림을 설정하세요. 

SVB(실리콘밸리 은행)는 캘리포니아주 산타클라라에 본사를 둔 금융 기관으로, 주로 기술 및 혁신 산업에 서비스를 제공합니다. 스타트업, 벤처 캐피탈 회사 및 기타 기술 중심 비즈니스에 다양한 뱅킹 및 금융 서비스를 제공합니다. 2023년 3월 10일 실리콘밸리 은행(SVB)이 뱅크런으로 무너져 미국 역사상 두 번째로 큰 은행 부실이자 2007~2008년 금융 위기 이후 가장 큰 규모의 은행 부실로 기록되었습니다. 

사이버 공격자들은 이 붕괴를 이용해 다양한 형태의 온라인 사기를 저지르고 있으며, SVB에 자금이 동결된 절망적인 피해자들을 속이고 있습니다. 이러한 위기 상황에서는 주의를 기울이는 것이 가장 중요합니다.

SVB 이메일 스푸핑

  • 정보
  • 최신 게시물
아호나 루드라
디지털 마케팅 및 콘텐츠 작성자 관리자, PowerDMARC
아호나는 PowerDMARC에서 디지털 마케팅 및 콘텐츠 작가 관리자로 일하고 있습니다. 그녀는 사이버 보안 및 정보 기술 분야의 열정적인 작가이자 블로거, 마케팅 전문가입니다.
아호나 루드라의 최신 포스트 (전체 보기)
  • 은행업의 사이버 보안: 주요 위협과 이를 예방하는 최선의 방법 - 2023년 9월 25일
  • 이메일 소스가 신뢰할 수 있는지 확인하는 방법은 무엇인가요? - 2023년 9월 25일
  • AI로부터 비밀번호를 보호하는 방법 - 2023년 9월 20일
2023년 3월 22일/by 아호나 루드라
Tags: SVB 이메일 피싱, SVB 이메일 사기, SVB 이메일 스푸핑, SVB 사칭 공격, SVB 피싱 이메일, SVB 피싱 사기
이 항목 공유하기
  • 페이스북에 공유
  • 트위터에서 공유
  • WhatsApp에서 공유
  • LinkedIn에서 공유
  • 메일로 공유

이메일 보안

이메일 스푸핑 차단 및 이메일 전달률 향상

15일 무료 체험!


카테고리

  • 블로그
  • 뉴스
  • 보도 자료

최신 블로그

  • 뱅킹 사이버 보안: 주요 위협과 이를 예방하는 최선의 방법
    은행업의 사이버 보안: 주요 위협과 이를 예방하는 최선의 방법2023년 9월 25일 - 10:47 오전
  • 이메일 소스가 신뢰할 수 있는지 확인하는 방법
    이메일 소스가 신뢰할 수 있는지 확인하는 방법은 무엇인가요?2023년 9월 25일 - 10:40 오전
  • AI로부터 비밀번호를 보호하는 방법
    AI로부터 비밀번호를 보호하는 방법2023년 9월 20일 - 1:12 오후
  • ID 기반 공격이란 무엇이며 어떻게 차단할 수 있나요?
    신원 기반 공격이란 무엇이며 어떻게 막을 수 있나요?2023년 9월 20일 - 1:03 오후
로고 바닥글 파워드마크
SOC2 GDPR PowerDMARC GDPR 준수 크라운 커머셜 서비스
글로벌 사이버 얼라이언스 인증 파워드마크 csa

지식

이메일 인증이란 무엇인가요?
DMARC란 무엇인가요?
DMARC 정책이란 무엇인가요?
SPF란 무엇인가요?
DKIM이란 무엇인가요?
BIMI란 무엇인가요?
MTA-STS란 무엇인가요?
TLS-RPT란 무엇인가요?
RUA란 무엇인가요?
RUF란 무엇인가요?
안티스팸과 DMARC 비교
DMARC 정렬
DMARC 규정 준수
DMARC 시행
BIMI 구현 가이드
Permerror
MTA-STS 및 TLS-RPT 구현 가이드

도구

무료 DMARC 레코드 생성기
무료 DMARC 레코드 검사기
무료 SPF 레코드 생성기
무료 SPF 레코드 조회
무료 DKIM 레코드 생성기
무료 DKIM 레코드 조회
무료 BIMI 기록 생성기
무료 BIMI 레코드 조회
무료 FCrDNS 레코드 조회
무료 TLS-RPT 레코드 검사기
무료 MTA-STS 레코드 검사기
무료 TLS-RPT 레코드 생성기

제품

제품 둘러보기
특징
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API 문서
관리형 서비스
이메일 스푸핑 보호
브랜드 보호
피싱 방지
Office365용 DMARC
Google Mail GSuite용 DMARC
짐브라용 DMARC
무료 DMARC 교육

체험하기

문의하기
무료 평가판
데모 예약하기
파트너십
가격 책정
FAQ
지원
블로그
이벤트
기능 요청
변경 로그
시스템 상태

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
© PowerDMARC는 등록 상표입니다.
  • 트위터
  • 유튜브
  • LinkedIn
  • Facebook
  • 인스타그램
  • 문의하기
  • 이용 약관
  • 개인정보 보호정책
  • 쿠키 정책
  • 보안 정책
  • 규정 준수
  • GDPR 고지
  • 사이트맵
파키스탄에서 사업 확장을 위해 시큐어리즘과 손을 잡은 PowerDMARC파워디마크, 시큐리즘과 손잡고 파키스탄에서 사업 규모 확대ChatGPT 및 사이버 보안ChatGPT 및 사이버 보안
맨 위로 스크롤