본문 바로가기
IT 이것저것/Windows

피싱 이메일인지 확인하고 예방하는 8가지 방법을 알아보자

by KaNonx카논 2024. 3. 6.
반응형

피싱 이메일인지 확인하고 예방하는 8가지 방법을 알아보자

 "긴급" 또는 "조치 필요"와 같은 단어를 사용하는 경고성 제목을 찾습니다.
 도메인 이름에서 공용 도메인 전자 메일 주소 또는 비정상적인 

최상위 도메인과 같은 빨간색 플래그를 확인합니다.


 일반적이거나 지나치게 개인화된 인사법, 문법 및 철자 오류, 

민감한 정보 요청에 주의해야 합니다.

사이버 범죄자들은 피싱 이메일을 사용하여 당신으로부터 훔치거나 해킹합니다. 

그들은 합법적인 사업이나 사람인 척을 해서 당신이 진짜 사업을 하고 있다고 생각하게 만듭니다. 

 

하지만 이 8가지 경고 표시를 찾으시면 이 이메일을 피할 수 있습니다.


1. 경고 제목 줄

사이버 범죄자들은 사회 공학을 사용하는데, 이것은 단지 사람(또는 조직)이 

민감한 정보를 밝히도록 설득하기 위한 표적 조작일 뿐입니다. 

 

하지만 실제로는 그 반대의 행동을 하고 있습니다. 

 

대중적인 사회 공학 전술은 놀라운 주제 라인입니다.

전자 메일 제목에 "긴급", "시간에 민감", "보안 경고", "조치 필요" 또는 

"위험에 처한 계정"과 같은 단어가 포함되어 있는 경우 주의해야 합니다. 

 

해커가 될 사람들은 당신이 패닉 모드로 전환하기를 바랍니다. 

 

당신이 그 단어들을 볼 수 있습니다. 

 

그런 식으로 충동적으로 반응하고, 민감한 정보를 제출하거나 

링크를 클릭하거나 첨부 파일을 다운로드하도록 요청할 때 두 번 생각하지 마십시오.

합법적인 기업은 직원이나 고객에게 실제 비상 상황을 전달하기 위해 이러한 제목을 사용합니다. 

 

따라서 아직 그 이메일을 쓰레기통에 보내면 안 됩니다.


2. 의심스러운 도메인 이름

사이버 범죄자들은 또한 이메일이 합법적으로 보이도록 노력할 것입니다.

 

예를 들어, 평판이 좋은 회사의 이름, 로고 및 이메일 디자인을 사용할 수 있습니다.

 

페이팔 인보이스 사기가 그 예입니다.

그러나 이메일 도메인을 자세히 살펴보면 다음과 같은 빨간색 플래그 중 하나를 찾을 수 있습니다.

company@gmail.com 또는 company@yahoo.com 과 같은 

공용 도메인 이메일 주소를 사용하고 있습니다.


도메인 이름은 실제 조직에서 사용하는 이름의 철자 오류 또는 변형(매우 미묘할 수 있음)입니다.


도메인이 간단하지 않고 몇 가지 추가 하위 도메인이 있습니다.


회사에서 일반적으로 사용하는 도메인

(예: .com, .net, . org 또는 .co.uk )이 아닌 최상위 도메인이 특이합니다.


도메인이 의심스러운 경우 회사에 직접 연락하여 확인하십시오.

 

웹사이트를 방문하여 "우리에 대하여" 페이지에서 올바른 이메일 주소를 확인할 수도 있습니다. 

 

이전에 비즈니스와 연락을 주고 받은 적이 있는 경우 의심스러운 

이메일에 있는 도메인과 대조하여 합법적인 도메인을 확인하십시오.

 


3. 인사말이 일반적이거나 너무 개인화된 경우

일부 피싱 이메일은 일반적인 인사말로 시작합니다.

 

예를 들어 "고객님께", "[서비스] 사용자에게",

"관심이 있을 수 있는 사람에게", "[이메일 주소의 사용자 이름]" 또는

"인사"로 인사를 드릴 수도 있습니다.

 

많은 회사들이 아마도 KYC 이니셔티브를 통해 알고 있기 때문에 귀하의 이름을 사용할 것입니다.

해커가 귀하의 이름을 알고 있는 경우 인사말을 과도하게 개인화하여 신뢰를 구축할 수 있습니다. 

 

여기에는 전체 이름, 전화 번호 및 주소와 같이 너무 개인적이거나 특정한 정보가 포함될 수 있습니다. 

 

합법적인 기업은 자신에 대해 이미 알고 있는 정보가 포함되지 않은 균형 잡힌 인사를 만들 것입니다.

 

4. 문법과 맞춤법 실수

합법적인 회사가 이메일을 보낼 때 올바른 문법과 철자가 있는지 확인합니다.

그러나 피싱 이메일에는 명백한 오류가 있을 수 있습니다.

 

이러한 피싱 이메일 중 일부는 원어민이 아닌 사용자가 다소 빠르게 작성하기 때문입니다.

 


5. 의심스러운 링크 및 첨부 파일 포함

피싱 전자 메일에는 악의적인 웹 사이트로 연결되는 링크가 포함되어 있을 수 있습니다.

해당 사이트에는 귀하의 중요한 정보를 요청하는 양식이 포함되어 있을 수 있습니다.

양식은 실제 웹사이트에서 찾을 수 있는 것처럼 보일 수도 있습니다.

예를 들어, 구글 또는 페이스북 로그인 페이지처럼 보일 수 있습니다. 

그러나 사용자 이름과 암호를 입력하는 순간 사이버 범죄자는 입력하는 내용을 확인할 수 있습니다. 

 

그런 다음, 그들은 그 정보를 사용하여 귀하의 계정을 해킹할 것입니다.

 


링크가 아닌 경우 이메일에 첨부 파일이 포함되어 있을 수 있습니다. 

해당 첨부 파일은 일반적으로 실행 파일(EXE) 또는 

압축 보관 파일(ZIP, RAR 또는 TAR)입니다.GZ) 파일. 

 

 

목적은 일단 장치를 다운로드하고 열면 악성 프로그램이나 랜섬웨어로 장치를 감염시키는 것입니다.


6. 중요한 정보 요청

어떤 합법적인 조직도 이메일을 통해 귀하의 민감한 정보를 요청하지 않을 것입니다.

 비밀번호, 신용카드 정보, 계좌 잔액, 주소, 전화번호 또는 

유사한 세부 정보를 묻는 이메일에 응답하면 안 됩니다.

또한 이메일이 어머니의 처녀 이름, 좋아하는 색, 애완동물 이름 등 

자신에 대한 일반적인 정보를 요구하는 경우 회신하지 말아야 합니다.

 

해커는 이 정보를 사용하여 온라인 계정의 보안 질문을 우회할 수 있습니다.

 


7. 일부러 긴박감을 조성하는 내용 포함

그들이 원하는 것을 수행하도록 하려면 사이버 범죄자는 

부정적인 결과를 피하기 위해 즉각적인 조치를 취하라고 말할 수 있습니다. 

 

그렇게 하면 패닉 모드에 있을 때 그들이 말하는 것을 확인할 시간이 없습니다. 

 

예를 들어, 링크를 클릭하지 않거나 요청한 정보를 제공하지 않으면 

계정이 닫히거나 청구될 수 있다고 말할 수 있습니다.


8. 비현실적인 제안 포함

입력하지 않은 일부 스윕 테이크를 갑자기 획득했거나

처음 들어보는 친척이 사망하여 거액의 유산을 남긴 경우 피싱 이메일일 수 있습니다.

 

이 사이버 범죄자들은 돈에 접근하거나 상금을 청구하기 위해

특정 정보를 제공하도록 귀하를 설득하려고 할 것입니다.

 

일부 시나리오에서는 귀하가 얻거나 상속받은 돈을 받기 위해

처리 비용을 요청할 수 있습니다.

 


피싱 전자 메일이 왔을 때 수행해야 할 작업

피싱 이메일을 받았을 때 어떻게 해야 하는지 배우는 것은

사기를 당하는 것을 방지하는 데 도움이 될 수 있습니다.

기억해야 할 가장 중요한 규칙은 어떤 것도 클릭하거나 어떤 정보도 제공해서는 안 된다는 것입니다.

또한 이메일 피싱은 피싱의 한 유형일 뿐입니다. 

그러니 교육을 받고 다른 사기를 피하는 방법도 배우세요.

수신되는 모든 이메일에 대해 무언가를 요청하는 편집증에 시달리지 마십시오. 

피싱 이메일은 사용자를 혼란스럽게 하도록 설계되었지만, 어떻게 생겼는지 알고 있다면 쉽게 찾을 수 있습니다. 

 

대부분의 경우 이메일이 합법적인지 아니면 사기인지 빠르게 알 수 있습니다.

 

 

 

2023.07.03 - 랜섬웨어, 멀웨어 등 10가지 악성 프로그램 용어에 대해 알아보자

2021.07.30 - AirDrop 사용, 보안 위험과 안전한 사용법은 있을까

 

AirDrop 사용, 보안 위험과 안전한 사용법은 있을까

AirDrop 사용, 보안 위험과 안전한 사용법은 있을까 스마트 폰을 사용하는 사람이라면 파일을 공유하는 일이 많습니다. 사진, 동영상, 문서 또는 기타 파일을 송수신 할 것입니다. 다른 사람과 파

kanonxkanon.tistory.com

 

 

-

반응형

댓글