클론 피싱을 예방하기 위한 첫 번째 단계는 클론 피싱이 무엇인지 아는 것입니다. 클론 피싱은 평판이 좋은 회사에서 보낸 경고 이메일을 모방하여 소비자를 속여 사용자 이름과 비밀번호와 같은 개인 정보를 공개하도록 유도합니다. 시간 제한이 있는 제안이나 업데이트를 사칭하는 메시지 등 일반적인 클론 피싱 사기 요소에 주의하세요. 발신자와의 최초 교환에 대한 문서가 있나요? 그렇지 않은 경우 메일에 유해한 첨부파일과 링크가 포함되어 있을 수 있습니다.
뱅킹과 같은 온라인 서비스를 자주 이용하거나 아마존과 같은 온라인 스토어에서 쇼핑하는 사용자가 이 피싱 공격의 표적이 됩니다. 자주 거래하는 온라인 판매자가 보낸 브랜드 이메일이 어떻게 생겼는지 알아두세요.
클론 피싱이란 무엇인가요?
피싱은 기업에서 발생하는 보안 침해의 거의 90%를 차지합니다. 우리 대부분은 상당한 금액의 당첨금을 받았다는 스팸 이메일을 받으면 사기가 진행되고 있다는 것을 알고 있습니다. 클론 피싱은 더 복잡한 사기 이메일 중 하나이기 때문에 훨씬 더 쉽게 이용당할 수 있습니다.
클론 피싱은 범죄자가 기존의 진짜 회사의 이메일을 복사하는 일종의 사기입니다. 복제 기술이 뛰어나기 때문에 일부 클론은 아무리 예리한 눈을 가진 사람이라도 속일 수 있습니다. 클론 피싱 이메일은 공격 대상이 되는 회사가 자주 보내는 공식 이메일과 똑같이 만들어지기 때문에 평판이 좋은 회사에서 공식 이메일을 받은 직후에도 받을 수 있습니다.
클론 피싱 대. 스피어 피싱
클론 피싱은 기존의 피싱 사기와는 달리 복사된 이메일의 안전한 링크와 첨부 파일을 멀웨어와 가짜 도메인으로 대체하여 로그인 정보를 탈취합니다.
클론 피싱 사기는 다수의 수신자에게 배포되는 브랜드 커뮤니케이션을 사용합니다. 이러한 이메일에는 등록된 계정 이름이 사용자를 "사용자"로 식별하지 않을 수 있습니다.
하지만 스피어 피싱 공격은 한 사람 또는 그룹에게 특정 메시지를 보냅니다. 스피어 피싱 사기는 다음과 같은 특수 정보를 사용할 수 있습니다:
- 고객과 직접 대화하기
- 동료의 이름 사용
- 새 결제 언급
- 대화형 스타일로 글쓰기
- 회사 이름 언급
A DMARC 정책 의 p=거부 DMARC 레코드 생성기 도구를 사용하여 생성하고 DNS에 게시하면 도메인에서 보낸 이메일을 통해 스피어 피싱 공격이 시작되는 경우 이를 효과적으로 방어할 수 있습니다.
스피어 피싱과 클론 피싱은 모두 인식하기 어려울 수 있습니다. 이러한 사기의 작동 방식을 이해하면 사이버 보안을 개선하는 데 도움이 됩니다.
클론 피싱은 어떻게 생겼나요?
- 실제 발신자를 사칭한 가짜 이메일 주소에서 보낸 경우
- 이메일의 첨부 파일 또는 링크가 악성 버전으로 변경되었습니다.
- 업데이트된 버전 또는 원본의 재전송이라고 주장할 수 있습니다.
클론 피싱 공격의 특징은 무엇인가요?
카피 피싱 공격의 주요 특징은 진짜 이메일을 복사 또는 복제하고 이를 재설계하여 대상의 민감한 정보를 훔치는 것입니다. 이메일은 신뢰할 수 있는 출처에서 작성되었지만 사이버 범죄자는 신뢰할 수 있는 신원을 사용하여 피해자를 속여 정보를 제공하도록 유도합니다.
복제 피싱 이메일은 피해자가 이전에 교환했던 진짜 이메일에 대한 응답의 형태를 취하는 경우가 많습니다. 피해자는 이 메시지가 합법적인 출처에서 온 것이라고 생각할 수 있지만 실제로는 사이버 범죄자가 보낸 것입니다.
클론 피싱 예시
클론 피싱은 가능한 모든 방법을 사용합니다. 사회 공학 공격에 사용합니다. 클론 피싱의 대표적인 예는 다음과 같습니다:
- 링크를 클릭하면 지체 없이 새 소프트웨어 업데이트를 받을 수 있습니다.
- "선물" 또는 "상품"을 받기 위해 링크를 클릭하여 웹사이트를 방문합니다.
- 직원의 개인 이메일 주소도 사이버 범죄자의 표적이 될 수 있습니다. 사용자는 받은 편지함에서 비즈니스 이메일 계정에 비해 클론 피싱 공격을 덜 경계할 수 있기 때문입니다.
- 해커가 액세스 제어 결함을 이용하기가 더 쉬워집니다.
- 기밀 로그인 정보를 사용하여 'IT 지원팀'에서 보낸 이메일에 답장하는 행위.
예를 들어, 사용자가 방금 온라인 구매를 한 경우 해당 스토어에서 보낸 피싱 이메일이 진짜인 것처럼 위장하여 업무용 컴퓨터에서 열릴 수 있습니다.
복제 피싱 공격을 방지하는 방법
복제된 이메일 주소는 몇 가지 방법으로 방지할 수 있습니다.
보안 인식 교육
복제를 방지하려면 복제에 대해 인지하는 것이 중요합니다. 모든 직원은 사이버 보안 전략의 일환으로 보안 인식 교육을 받아야 합니다. 직원들에게 복제된 이메일과 관련된 위험에 대해 알리고 의심스러운 이메일을 발견하면 가능한 한 빨리 신고하도록 장려하는 것이 중요합니다.
링크 신뢰성 보장
사람들이 복제된 이메일 메시지에 쉽게 당하는 방법은 진위 여부를 확인하지 않고 메시지 내의 링크를 클릭하는 것입니다. 이메일 메시지 내의 링크를 클릭하기 전에 해당 이메일이 합법적인 출처에서 발송되었는지 확인하고 URL을 확인하세요. 이메일이 진짜 출처에서 온 것인지 의심스러운 경우 이메일에 포함된 링크를 클릭하지 말고 IT 부서에 전달하여 추가 조사를 받도록 하세요.
첨부 파일에서 악성 코드 및 바이러스 검사
발신자 주소가 가짜인 경우 이메일과 함께 전송된 첨부 파일도 가짜일 수 있습니다. 따라서 첨부 파일에 멀웨어, 바이러스 또는 컴퓨터나 모바일 장치에 해를 끼칠 수 있는 다른 것이 있는지 검사하세요. 첨부파일이 안전하다면 열어보고 첨부파일에 포함된 링크를 클릭합니다.
발신자 주소의 유효성 확인
주소가 유효한지 여부는 Google 또는 Yahoo Mail과 같은 검색 엔진에 입력하여 확인할 수 있습니다. 특정 이메일 주소에 대한 결과가 표시되는지 확인하여 해당 주소가 실제 주소인지 여부를 확인할 수 있습니다. 온라인 검색 시 해당 이메일 주소에 대한 결과를 찾을 수 없다면 해당 이메일 주소가 진짜가 아니라는 의미일 수 있습니다(따라서 메시지를 무시해도 됨). 또는 누군가 이 사람의 이름을 무단으로 사용하고 있다는 의미일 수도 있습니다(여전히 주의해야 함).
스팸 필터 사용
스팸 필터를 사용하면 복제된 이메일이 애초에 받은 편지함에 도착하는 것을 방지할 수 있습니다. 누군가 내 이름을 사용하여 스팸 이메일을 보낸 적이 있다면 스팸 필터를 설정하면 앞으로 이러한 메시지가 받은 편지함에 도착하는 것을 방지할 수 있습니다.
마지막 말
안타깝게도 클론 피싱 사기는 가장 쉽게 복제할 수 있는 사기 유형 중 하나입니다. 새로운 브랜드를 만드는 것이 아니라 기존 브랜드를 이용하기 때문에 일반적으로 더 설득력이 있습니다. 하지만 클론 피싱 사기로부터 자신을 보호하기 위해 취할 수 있는 몇 가지 단계가 있습니다.
자체 도메인에서 보낸 이메일을 통해 수행되는 피싱 공격에 대해 합법적인 보안을 유지하려면 DMARC 분석기 를 지금 바로 배포하세요!
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일