피싱 이메일을 탐지하는 방법은 무엇입니까?

피싱은 1990년대 중반부터 사이버 해커가 기밀 정보에 액세스하기 위해 피싱을 사용하기 때문에 새로운 센세이션이 아닙니다. 그리고 시간이 지남에 따라 피싱 공격이 복잡해지고 탐지하기 어려워지고 있습니다. 사이버 범죄자는 사기성 전술, 이메일 및 웹 사이트를 사용하여 사용자가 감염된 첨부 파일을 다운로드하거나 악성 링크를 클릭하거나 민감한 정보를 전송하도록 속입니다.

피싱 이메일은 알려진 사람이나 브랜드로 위장할 수 있습니다. 피싱 이메일의 목적은 수신자가 메시지가 합법적인 출처에서 온 것으로 믿도록 속이는 것입니다. 모든 사람이 표적이 되지만 피싱 이메일은 결코 완벽할 수 없기 때문에 몇 가지만 염두에 두어 보호를 유지하십시오.

피싱 메일을 식별하고 진짜 메일을 구별하는 데 도움이 되는 몇 가지 항목을 찾을 수 있습니다.

피싱 이메일을 탐지하는 첫 번째 단계는 피싱이 무엇인지 아는 것입니다.

피싱이란 무엇입니까?

간단히 말해서 수신자가 작업을 수행하도록 하기 위해 수신자에게 보내는 이메일입니다. 가짜 메일을 합법적인 것처럼 보이게 하기 위해 악당은 사회 공학 기술을 사용할 수 있습니다. 받는 사람에게 진짜처럼 보이기 때문에 가장 위험합니다.

사이버 범죄자가 사회 공학 기술을 사용하는 이유는 무엇입니까?

소셜 네트워킹 사이트는 생년월일부터 고용주 세부 정보까지 사용자 정보를 수집하는 가장 쉬운 방법입니다. 사이버 범죄자는 사용자를 속이거나 시스템을 해킹하지 않고도 이 모든 정보에 액세스할 수 있습니다. 이렇게 수집된 데이터는 탐지하기 어려운 소셜 엔지니어링 피싱 이메일을 대상으로 선정하고 설계하는 데 도움이 됩니다. 이러한 메일은 이메일 필터도 감지하지 못할 정도로 정밀하게 설계되었습니다.

그러나 여전히 특정 팁을 염두에 두면 몇 가지 공통적인 특성이 있는 피싱 이메일을 발견할 수 있습니다.

여기에서는 피싱 이메일을 식별하는 팁을 설명합니다.

피싱 이메일 식별을 위한 팁

피싱 이메일은 가장 일반적인 온라인 위협 유형 중 하나입니다. 그들은 일반적으로 두려움, 분노, 탐욕, 호기심, 동정심과 같은 감정을 유발하기 위해 만들어졌습니다. 따라서 인력의 공통된 특성과 그러한 위협에 직면했을 때 취해야 할 조치에 대해 교육하는 것이 중요합니다.

1. 즉각적인 조치를 요청하는 이메일

실직과 같은 부정적이고 위협적인 결과를 초래하는 이메일을 수신한 경우 즉각적인 조치를 취하지 않을 경우의 중요한 기회는 종종 피싱 이메일입니다. 사이버 범죄자는 이 접근 방식을 사용하여 받는 사람의 주의를 끌고 메일의 합법성을 확인하지도 않고 다시 생각하지도 않고 신속한 조치를 취하도록 합니다.

2. 개인정보 확인을 요구하는 이메일

진짜처럼 보이지만 요청하는 이메일을 받은 경우 로그인 자격 증명이나 은행 세부 정보와 같이 회사나 합법적인 조직에서 절대 요구하지 않는 개인 정보를 확인해야 합니다. 이메일에 있는 링크를 클릭하거나 회신하지 마십시오.

다만, 정품이 의심되는 경우 해당 담당자에게 직접 연락하여 확인하시기 바랍니다. 이메일에 제공된 통신 방법을 사용하지 마십시오.

3. 철자 오류 및 문법 오류가 있는 이메일

피싱 이메일을 탐지하는 또 다른 가장 일반적인 방법은 철자 오류와 문법 오류입니다. 철자 오류나 문법 오류가 많은 이메일을 받은 경우 수신된 링크를 클릭하거나 이메일에 회신하지 마십시오. 진정한 기업으로서 철자나 문법 오류가 있는 메일은 절대 발송하지 않습니다.

4. 이메일과 웹 주소가 진짜처럼 보이지 않습니다.

사이버 범죄자들이 진짜처럼 보이는 주소에서 피싱 이메일을 보내는 경우가 종종 있습니다. 이것은 실제 사용자가 메일에 포함된 악성 링크를 클릭하도록 속이는 가장 좋은 방법이기 때문입니다. 그러나 이메일을 자세히 살펴보면 @microsoft.com이 아닌 @microsft.com과 같은 가짜 이메일을 쉽게 식별할 수 있습니다.

또한 읽어보기: 맬웨어 공격을 피하기 위해 Password Manager가 얼마나 중요한가요?

5. 익숙하지 않은 인사말이 포함된 이메일

동료간에 보낸 이메일은 일반적으로 익숙하지 않은 것으로 시작하는 이메일을 받으면 인사말 형식이 정해져 있습니다. 이러한 이메일에 속지 마십시오. 피싱 이메일일 수 있으므로 즉시 삭제하십시오.

6. 빈약한 언어

피싱 이메일을 식별할 수 있는 이메일 언어만 보고 피싱 이메일을 식별하는 것은 어렵지 않습니다. 정품 회사는 맞춤법 검사기를 사용하고 이메일은 전문 작가가 작성하므로 문법이나 맞춤법 오류가 있는 메일을 보내지 않습니다. 이러한 유형의 이메일을 받으면 해당 이메일이 피싱 이메일이라는 강력한 표시입니다.

7. 의심스러운 첨부 파일

이제 대부분의 업무 관련 파일 공유가 OneDrive, SharePoint 또는 Dropbox를 통해 이루어지므로 첨부 파일이 있는 이메일을 받으면 알람 벨이 울려야 합니다. 따라서 첨부 파일이 있는 내부 이메일을 받은 경우 절대 열거나 다운로드하지 마십시오. 첨부 파일에는 악성 URL, 바이러스, 트로이 목마가 포함될 수 있습니다.

8. 사실이라고 하기에는 너무 좋은 이메일

수신자가 링크를 클릭하거나 첨부 파일을 다운로드하면 보상이나 선물을 약속하는 이메일은 일반적으로 피싱 이메일입니다. 진실하기에는 너무 좋은 것은 대개 가짜이므로 그러한 속임수에 절대 속지 않는다는 것을 절대 잊지 마십시오.

9. 공개 이메일 주소에서 보낸 이메일

보낸 사람의 이메일 주소는 피싱 또는 합법적인 메일을 식별하는 데 도움이 되는 가장 큰 식별자입니다. 사이버 범죄자는 종종 yahoo.com, gmail.com 또는 기타와 같은 공개 주소를 사용하여 피싱 이메일을 보냅니다. 은행에서 이메일을 받았지만 공개 이메일 주소가 있는 이메일을 받았다면, 그것은 확실히 함정이기 때문에 절대 신뢰하지 마십시오.

의심스러우면 아무 것도 믿지 마십시오. 사이버 범죄자는 종종 이메일, 온라인 광고 또는 소셜 미디어에 게시하는 링크를 보내 개인 정보를 훔칩니다. 따라서 소스나 이메일이 의심되는 경우 절대로 열지 말고 삭제하여 안전을 유지하십시오.

안전을 유지하려면 위에서 설명한 모든 요소의 무게를 측정해야 하며 이러한 속임수에 빠지지 않아야 합니다. 보낸 사람의 주소는 위조될 수 있고, 서명은 도용될 수 있으며, 도메인은 잘못 입력될 수 있고, 계정은 해킹될 수 있으므로 무엇이든 신뢰하기 전에 각별한 주의가 필요합니다. 항상 이메일을 스팸, 사기로 식별할 수 있는 것은 아닙니다. 따라서 모든 것이 확인되었지만 직감에 따라 옳지 않은 것이 있다고 말하면 자신을 믿고 절대 함정에 빠지지 마십시오.

반드시 읽어야 할 사항: 인터넷에서 가짜 비디오를 식별하는 방법

또한 평판이 좋은 은행, 금융 기관, 회사는 절대 원치 않는 메일을 보내거나 자격 증명을 공유하도록 요청하지 않습니다. 위협 행위자만이 이와 같은 일을 하고 사용자가 자신의 기밀 세부 정보에 액세스하도록 속일 것입니다.