피싱 공격을 방지하는 방법

사이버 범죄자가 목표를 달성하기 위해 사용하는 가장 간단하고 효과적인 기술 중 일부는 피싱 공격으로 알려진 것입니다. 조직의 방화벽 및 기타 방어 체계를 해킹하는 것보다 누군가를 속여 이메일의 링크를 클릭하거나 악성 첨부 파일을 열도록 하는 것이 훨씬 쉬운 경우가 많습니다. 피싱 공격에는 멀웨어 전달, 금전 도용, 자격 증명 도용 등 다양한 목적이 있을 수 있습니다. 그러나 개인 정보를 훔치도록 설계된 대부분의 피싱 스캠은 충분한 주의를 기울이면 탐지할 수 있습니다.

다음은 명심해야 할 몇 가지 피싱 방지 팁입니다.

데모 요청하기 eBook 읽기

1. 비밀번호 재설정 이메일을 항상 의심하십시오.

비밀번호 재설정 이메일은 계정 비밀번호가 기억나지 않을 때 도움을 주기 위해 고안되었습니다. 링크를 클릭하면 해당 계정의 비밀번호를 새로운 비밀번호로 재설정할 수 있습니다. 물론, 귀하의 비밀번호를 모르는 것은 사이버 범죄자가 귀하의 온라인 계정에 접근하려고 할 때 직면하게 되는 문제이기도 합니다. 유사 피싱 사이트로 연결되는 가짜 비밀번호 재설정 이메일을 보내면 그들은 귀하가 계정 자격 증명을 입력하여 보내도록 유도할 수 있습니다. 원치 않는 비밀번호 재설정 이메일을 받은 경우에는 항상 해당 웹사이트를 직접 방문하여(포함된 링크를 클릭하지 마십시오) 해당 사이트(및 동일한 비밀번호를 사용하는 다른 사이트)에서 비밀번호를 다른 것으로 변경하십시오.

2. 이메일의 언어를 항상 기록해 두십시오.

사회 공학 기술은 인간 본성을 활용하도록 설계되었습니다. 여기에는 사람들이 서두를 때 실수를 할 가능성이 더 높고 권위 있는 위치에 있는 사람들의 명령을 따르는 경향이 있다는 사실이 포함됩니다.

피싱 공격은 일반적으로 이러한 기술을 사용하여 대상이 이메일에 대한 잠재적인 의심을 무시하고 링크를 클릭하거나 첨부 파일을 열도록 유도합니다. 몇 가지 일반적인 피싱 기법은 다음과 같습니다:

  • 가짜 주문/배송: 피싱 이메일은 신뢰할 수 있는 브랜드(Amazon, FedEx 등)를 사칭하여 주문했거나 배송이 예정되어 있다고 말합니다. 승인되지 않은 주문 또는 배송을 취소하기 위해 클릭하면 웹 사이트(사이버 범죄자의 소유)에 인증이 필요하므로 공격자가 로그인 자격 증명을 훔칠 수 있습니다.
  • 비즈니스 이메일 침해(BEC): BEC 스캠은 회사 내의 위계질서와 권위를 이용합니다. 공격자는 CEO 또는 기타 고위 임원을 가장하고 이메일 수신자에게 사기꾼의 특정 은행 계좌로 돈을 보내는 것과 같은 조치를 취하도록 명령합니다.
  • 가짜 인보이스: 피싱범은 미결제 송장의 지불을 요청하는 합법적인 공급업체인 것처럼 가장합니다. 이 스캠의 최종 목표는 공격자의 계정으로 돈을 이체하거나 악성 문서를 통해 멀웨어를 전달하는 것입니다.

 

즉, 이메일이 신속하거나 비정상적인 조치를 취하도록 촉구하는 경우 속도를 늦추고 신뢰할 수 있는 이메일이 합법적인지 확인하십시오. 또한 피싱 이메일의 어조가 발신자로 추정되는 사람에게 "브랜드"에 맞는지 여부를 고려하는 것이 중요합니다. 피싱 이메일에는 항상 그런 것은 아니지만 맞춤법 오류, 문법 오류 또는 비정상적인 문구가 포함되는 경우가 많습니다. 이메일이 "제대로 들리지 않게" 들리면 신뢰하지 마십시오.

3. 자격 증명을 공유하지 마십시오.

자격 증명 도용은 사이버 공격의 일반적인 목표입니다. 많은 사람들이 여러 계정에서 동일한 사용자 이름과 암호를 재사용하므로 단일 계정의 자격 증명을 훔치면 공격자가 여러 사용자의 온라인 계정에 액세스할 수 있습니다.

 

결과적으로 피싱 공격은 다음과 같은 다양한 방법으로 로그인 자격 증명을 훔치도록 설계되었습니다.

  • 피싱 사이트: 공격자는 사용자 인증이 필요한 유사 사이트를 만들고 피싱 이메일에서 이러한 사이트를 가리킵니다. 예상한 곳으로 이동하지 않는 링크에 주의하세요.
  • 자격 증명 도용 멀웨어: 자격 증명에 대한 모든 공격이 직접적인 것은 아닙니다. 일부 피싱 이메일에는 컴퓨터에 암호를 입력할 때 도청하도록 설계된 키로거 또는 트로이 목마와 같은 멀웨어가 포함되어 있습니다.
  • 지원 스캠: 사이버 범죄자는 Microsoft, Apple 및 이와 유사한 회사의 고객 지원 전문가로 가장하여 컴퓨터를 "지원"하는 동안 로그인 자격 증명을 요청할 수 있습니다.

 

사이버 범죄자들은 다양한 구실과 스캠을 사용하여 계정 자격 증명을 훔치려고 시도합니다. 누구에게도 비밀번호를 알려주지 말고, 이메일이 로그인 페이지를 가리키는 경우 사이트를 직접 방문하여 인증하여 유사 피싱 사이트로부터 보호하십시오.

Protecting Against Phishing Attacks

피싱 공격의 위험과 가장 일반적인 몇 가지 구실을 이해하는 것은 피싱 공격으로부터 보호하기 위한 중요한 첫 번째 단계입니다. 그러나 현대의 피싱 캠페인은 정교하며 결국 누군가가 피싱 캠페인에 속을 가능성이 높습니다.

 

이 경우 엔드포인트 및 이메일 보안 솔루션을 갖추는 것은 주요 보안 사고와 비사건 간의 차이를 의미할 수 있습니다. 피싱으로부터 조직을 보호하는 방법에 대해 자세히 알아보려면 당사에 연락하여 고급 안티피싱(Anti-Phishing) 솔루션을 확인하십시오.

시작하기

안티 랜섬웨어

SandBlast Mobile

CloudGuard 서비스형 소프트웨어(SaaS)

관련 항목

랜섬웨어

피싱이란?

모바일 위협 방어(MTD)

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인