피싱 이메일: 악성 메시지를 식별하고 방지하는 방법

전혀 옳지 않은 것 같은 이메일을 받은 적이 있습니까? 보낸 사람의 주소가 잘못되었거나 메시지가 잘못 작성되었을 수 있습니다. 사기를 치기 위한 피싱 이메일일 가능성이 높습니다. 피싱 이메일은 사용자를 속여 악성 링크를 클릭하거나, 바이러스를 다운로드하거나, 비밀번호와 같은 민감한 정보를 공유하도록 설계되었습니다. 피싱 사기가 엄청나게 일반화되고 정교해졌지만, 좋은 소식은 피싱 이메일을 알아내는 징후를 알면 피해자가 되는 것을 쉽게 피할 수 있다는 것입니다. 이 가이드에서는 링크를 클릭하기 전에 피싱 시도를 감지할 수 있도록 비판적인 시각으로 이메일을 분석하는 방법을 보여줍니다. 결국, 귀하는 피싱 이메일을 찾아내고 귀하의 계정과 정보를 안전하게 유지하는 전문가가 될 것입니다.

피싱이란 무엇입니까?

피싱 이메일은 사용자를 속여 중요한 정보를 제공하거나 악성 코드를 다운로드하도록 설계된 사기성 메시지입니다. 피셔는 합법적인 회사로 가장하여 이메일을 보내 사용자 이름, 비밀번호, 계좌 번호를 훔치거나 사용자가 컴퓨터에 악성 코드를 다운로드하도록 합니다.

이러한 악성 메일은 나날이 그 수가 늘어나고 있으며, 그 정교함과 현실성이 높아져 진짜 메일과 악성 메일을 구별하기 어려울 정도입니다.

피싱 이메일에 사용되는 일반적인 전술

다음은 사기꾼이 사용자를 속여 링크를 클릭하거나 첨부 파일을 다운로드하도록 하기 위해 사용하는 몇 가지 전술입니다.

긴박감과 두려움

이러한 피싱 이메일은 긴급 상황을 조성하거나 두려움을 불러일으키기 위해 시나리오를 사용하는 경우가 많습니다. 예를 들어, 그들은 귀하의 은행 계좌가 해킹당했고 귀하의 돈이 현재 모두 이체되고 있다고 주장할 수 있습니다. 전송을 중지하려면 링크를 클릭하여 본인을 확인해야 합니다.

신뢰할 수 있는 브랜드 모방

사기꾼은 잘 알려진 회사의 이름과 로고를 스푸핑하여 진짜처럼 보이도록 하는 데 능숙합니다 . 그들은 신뢰할 수 있는 브랜드와 동일한 디자인과 로고를 사용하여 이메일을 보내는 경우가 많습니다. 조심하지 않으면 쉽게 속일 수 있습니다.

아는 사람으로 위장한 경우

귀하의 연락처 목록과 이메일 계정이 해킹되어 친구나 가족이 보낸 것처럼 보이는 메시지를 보낼 수 있습니다. 메시지가 종종 꺼져 있고 돈 이체나 은행 비밀번호 액세스와 같은 비정상적인 요청을 할 수 있으므로 감지하기가 더 쉽습니다.

사실 너무 좋은

무료 현금, 상품권 또는 엄청난 경품을 약속하는 메시지는 전형적인 피싱 이메일입니다.

첨부 파일 및 링크

이메일을 열면 첨부 파일 중 일부가 저절로 실행될 수 있으므로 이는 아마도 가장 위험하고 방어하기 어려운 방법일 것입니다. 이러한 첨부 파일에는 장치를 감염시키거나 데이터를 도용하는 악성 코드, 바이러스 등이 포함되어 있는 경우가 많습니다.

피싱 사기로부터 자신을 보호하세요

피싱 사기로부터 자신을 보호하려면 다음 조치를 취하세요.

의심스러운 발신자

보낸 사람의 이메일 주소가 보낸 사람 또는 회사와 일치하는지 확인하세요. 피셔는 실제 회사 이름을 스푸핑하거나 유사해 보이는 주소를 사용하는 경우가 많습니다. 모르는 사람이나 모르는 사람이 보낸 이메일인 경우 해당 이메일을 무시하거나 삭제하세요.

놀라운 언어

긴박감을 전달하거나 즉각적인 조치를 요구하는 메시지는 피싱 시도일 가능성이 높습니다. “지금 조치를 취해야 합니다” 또는 “계정이 해지됩니다”와 같은 표현을 조심하세요.

개인정보 요청

이메일을 통해 비밀번호, 주민등록번호, 신용카드 번호와 같은 민감한 데이터를 제공하지 마세요. 합법적인 회사는 이메일로 기밀 정보를 요청하지 않습니다.

링크 및 첨부 파일

이메일에 포함된 원치 않는 링크, 다운로드, 첨부 파일을 주의하세요. 여기에는 맬웨어, 바이러스 또는 랜섬웨어가 포함될 수 있습니다. 메시지가 합법적인 것처럼 보이더라도 링크를 클릭하거나 이메일을 통해 원치 않는 파일을 다운로드하지 않는 것이 가장 좋습니다.

철자/문법 오류

피싱 이메일에는 맞춤법, 문법, 구두점이 잘못된 경우가 많습니다. 이것이 항상 사기의 징후는 아니지만 보낸 사람이 자신이 주장하는 사람이 아닐 수도 있다는 표시일 수 있습니다. 합법적인 회사에는 일반적으로 메시지를 작성하는 전문 콘텐츠 제작자가 있습니다.

피싱 이메일을 받은 경우 대처 방법

피싱 이메일을 받은 경우 답장하지 말고 링크를 클릭하거나 첨부 파일을 다운로드하세요! 대신 다음 조치를 취하세요.

신고하세요

비즈니스 이메일을 통해 이런 일이 발생한 경우 피싱 이메일을 spam@uce.gov 및 회사 보안 담당자에게 전달하세요. 피싱 시도를 신고하면 당국이 악의적인 그룹을 추적하고 향후 피싱 캠페인을 차단하는 데 도움이 됩니다.

삭제

피싱 메일은 즉시 삭제하세요. 일부 피싱 이메일에는 메시지를 미리 보기만 해도 활성화되는 악성 코드 첨부 파일이 포함되어 있으므로 열지도 마세요. 받은편지함에서 이메일을 삭제하고 다른 폴더는 모두 휴지통에 버리세요.

후속 조치에 주의하세요

자신도 모르게 피싱 이메일에 답장을 보낸 경우 후속 이메일을 무시하고 삭제하세요. 피셔는 때때로 첫 번째 메시지 직후에 정보를 “확인”하거나 “업데이트”해야 한다고 주장하는 또 다른 메시지를 보냅니다. 추가 응답 없이 후속 조치를 즉시 삭제하십시오.

비밀번호 변경 및 보안 강화

피싱 이메일에 로그인 자격 증명이나 금융 정보를 입력한 경우 해당 비밀번호를 즉시 변경하세요. 피싱 범죄자는 훔친 로그인 정보와 신용 카드 번호를 사용하여 계정에 액세스하거나 사기성 계정을 개설합니다.

은행, 소셜 미디어 등 중요한 계정의 경우 이중 인증을 활성화하세요. 이는 귀하의 로그인에 추가적인 보안 계층을 추가합니다. 비밀번호가 도난당하더라도 추가 인증 없이는 피싱 공격자가 귀하의 계정에 접근할 수 없습니다.

바이러스 백신 사용

대부분의 바이러스 백신 소프트웨어는 이메일 첨부 파일에서 악성 코드를 탐지할 수 있습니다. 그렇기 때문에 이메일 받은 편지함을 지속적으로 검사하려면 바이러스 백신 소프트웨어가 있어야 합니다. Windows 사용자의 경우 무료 Windows Defender가 대부분의 사람들에게 충분하다는 것을 알았습니다 .

이제 경고 신호를 알았으므로 이러한 피싱 이메일로부터 더욱 안전하게 보호받을 수 있습니다. 다음으로 휴대폰 피싱 공격 및 LinkedIn 사기에 대처하는 방법을 알아보세요 .

이미지 출처: 123RF