피싱이 효과적인 이유는 무엇인가요?

피싱은 인터넷에 대한 사람들의 내재된 신뢰에 의존하기 때문에 효과적이고 위험한 사이버 범죄입니다. 범죄자가 사용자를 속여 개인 정보를 유출할 수 있다는 생각은 대부분의 사람들이 믿기 어렵기 때문에 선의의 사람들도 쉽게 피싱 공격의 희생양이 될 수 있습니다.

피싱을 효과적이고 위험한 사이버 범죄로 만드는 주요 요인

피싱은 쉽게 저지를 수 있고 탐지하기 어려운 흔한 사이버 범죄입니다. 피싱은 수십 년 동안 존재해 왔지만 여전히 기업과 개인 모두에게 큰 위협이 되고 있습니다.

• 피싱은 매우 간단하기 때문에 효과적인 사이버 범죄입니다. 합법적인 회사나 사람이 보낸 것처럼 보이는 이메일을 보내거나 소셜 미디어에 글을 게시합니다. 계정에 로그인하여 비밀번호를 변경하거나 신용카드 번호 또는 다른 계정의 비밀번호와 같은 기타 정보를 입력하도록 요청합니다.

• 피싱이 매우 효과적인 이유는 가해자가 특정 개인이나 집단을 표적으로 삼을 수 있기 때문입니다. 또한 피해자를 속여 정보를 제공하도록 유도하는 데 사용할 수 있는 다양한 방법이 있습니다. 

예를 들어, 합법적인 회사(예: Google)에서 보낸 것처럼 보이는 이메일을 보내 웹 사이트에서 계정에 로그인하도록 요청할 수 있습니다. 이 수법에 속아 넘어가면 사용자 아이디와 비밀번호가 도용됩니다!

• 피싱이 효과적인 범죄인 또 다른 이유는 피싱에 대한 실제 법률이 아직 없기 때문이며, 현재로서는 온라인 괴롭힘이나 사기로 간주될 뿐입니다. 즉, 위에서 언급한 것과 같은 피싱 사기를 통해 개인 정보를 도용당해도 피해자는 법적 대응을 할 수 없습니다!

• 최근 몇 년 사이에도 피싱에 대한 인식이 많이 개선되지 않았습니다. 대부분의 기업 직원, 도메인 소유자 및 개인은 피싱이 어떻게 실행되는지, 피싱으로부터 자신을 보호하기 위해 무엇을 할 수 있는지 제대로 이해하지 못한 채 '피싱'이라는 용어를 잠깐 들어본 적이 있을 뿐입니다.

• 그 이유 중 하나는 피싱이 실행하기가 매우 쉽기 때문입니다. 컴퓨터와 사용법에 대한 기본적인 지식만 있으면 됩니다. 피싱은 저렴하고 쉽게 실행할 수 있기 때문에 매우 위험합니다.

• 다른 하나는 인간은 속는 데 정말 능숙하다는 것입니다. 우리의 뇌는 눈에 보이는 것을 믿도록 설계되어 있으며, 피싱 범죄자들은 이러한 경향을 악용하여 사람들이 자신의 이익에 반하는 행동을 하도록 유도하는 방법을 배웠습니다. 

그렇기 때문에 모르는 사람이 보낸 이메일을 열어보거나 모르는 사람이 보낸 이메일의 링크를 클릭하지 않는 것이 좋다는 것을 알면서도 가끔은 그렇게 하는 이유는 우리의 뇌가 이러한 것들이 안전하다고 믿기를 원하기 때문입니다!

피싱 시도는 어떻게 감지하나요?

보낸 이메일이 진짜인지 확인하세요.

진짜인지 아닌지 확실하지 않은 경우 몇 가지 방법으로 확인할 수 있습니다. 먼저, 보낸 사람이 상사 등 아는 사람이라면 그 사람에게 전화를 걸어 정말 보낸 것인지 물어보세요. 상대방이 '그렇다'고 답하면 요청한 대로 실행하세요. 하지만 상대방이 아니라고 한다면 뭔가 수상한 일이 벌어지고 있는 것일 수도 있습니다!

둘째, 이메일 주소를 확인하세요: 회사의 공식 주소처럼 보이나요? 종종 이러한 종류의 이메일은 '메일라이너' 또는 이와 유사한 주소로 끝나는 경우가 많은데, 이는 실제로 회사가 보낸 것이 아니라는 것을 의미합니다!

메시지 인증

추측을 피하려면 SPF, DKIM, 특히 다음과 같은 신뢰할 수 있는 프로토콜을 사용하여 이메일 메시지를 인증하는 것을 고려할 수 있습니다, DMARC. 인증을 통해 도메인 소유자는 스푸핑, 피싱, 랜섬웨어 및 BEC.

징후를 찾아보세요.

1. 이메일에 맞춤법 오류, 잘못된 문법 및 기타 오류가 있는지 확인하세요. 대부분의 피싱 이메일은 영어를 모국어로 사용하지 않는 사기꾼이 작성하기 때문에 적어도 한 가지 이상의 오류가 있습니다.
2. 이메일에 링크가 있는지 확인하세요. 은행이나 온라인 스토어와 관련이 없는 웹사이트로 연결되는 링크는 클릭해도 안전하지 않을 수 있습니다.
3. 이메일에 기재된 전화번호는 합법적인 것처럼 보이더라도 Google 보이스나 Skype와 같은 신뢰할 수 있는 출처를 통해 확인한 후 다시 전화하세요! 또한 이메일 요청이 의심스러운 경우 전화로 민감한 정보를 공유하지 않고 은행에 직접 전화할 수도 있습니다."

다음에 대한 자세한 가이드를 읽어보세요. 피싱 시도의 일반적인 지표.

피싱을 피하려면 어떻게 해야 하나요?

사기를 당하지 않으려면 다음 팁을 따르세요:

1. 피싱 링크는 절대 클릭하지 마십시오. 피싱 링크 이메일이나 문자 메시지의 피싱 링크는 출처가 불분명하거나 개인 정보를 요구하는 경우가 아니면 절대 클릭하지 마세요.
2. 발신자의 이메일 주소를 보고 실제 이메일 주소(발신자가 제공한 경우)와 비교합니다. 제대로 보이지 않거나 철자 오류 또는 기타 오류가 있으면 열지 마세요!
3. DMARC 정책을 p=거부로 적용합니다( DMARC 적용 로 전환하는 것은 점진적인 과정이어야 하며, 항상 p=none으로 시작하는 것이 좋습니다.)
4. 무료 이메일 공격 벡터 및 모범 사례 교육을 통해 직원들에게 이메일 공격 벡터와 모범 사례에 대해 교육하세요. DMARC 교육.

마지막 말

피싱 공격은 네트워크를 데이터 유출 및 멀웨어 감염의 위험에 빠뜨릴 뿐만 아니라, 매년 수백만 달러의 매출 손실과 평판 손상을 초래합니다(IBM에 따르면). 이러한 공격을 방지하는 가장 좋은 방법은 인식, 조기 탐지 및 효과적인 예방입니다. 

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일