사용 중인 브라우저에서 JavaScript를 지원하지 않습니다.

정보 보안 팁

1월 2023 - 피싱 공격의 청사진

위협 행위자의 콘텐츠에 적색 경고가 표시되면 도움이 될 것입니다. 안타깝게도 피싱 시도는 우리가 생각하는 것보다 훨씬 더 교묘하게 이루어집니다. 사이버 위협 공격자들은 의심하지 않는 사용자를 속이기 위해 조작과 정교한 기술에 능숙합니다. 사용자가 피싱 메시지에 넘어가면 공격자는 목적을 달성하게 됩니다. 

피싱 메시지는 다양한 형식으로 나타나 개인 정보를 수집하거나 계정 자격 증명을 도용하거나 사용자의 디바이스에 멀웨어를 설치할 수 있습니다. 피싱 시도로 의심되는 메시지를 식별하고 사이버 범죄자들의 이러한 경로를 차단할 수 있는 몇 가지 사례를 살펴보세요.

메시지 #1: 가짜 휴가 대출

제목: 저비용 드림 휴가 대출!!!

존에게,

자금 사정이 빠듯하여 올해 휴가를 떠나지 못할 수도 있다는 점을 이해합니다. 하지만 해결책이 있습니다. 저희 회사인 World Bank and Trust에서는 휴가철을 잘 보낼 수 있도록 저렴한 비용으로 대출을 제공합니다. 이자율은 2 년 동안 3% 으로 낮습니다. 대출에 관심이 있으신 경우 첨부된 문의 양식을 작성하여 보내주시기 바랍니다. 당좌 예금 계좌로 입금을 준비하기 위해 2 일 이내에 연락을 드립니다.

작성한 양식을 이메일( VacationLoans@worldbankandtrust.com)로 보내주세요.

클릭 몇 번이면 꿈에 그리던 휴가를 떠날 수 있습니다.

스티븐 스트레인지
세계 은행과 신탁
1818 Street, NW Washington, DC 20433 미국
www.worldbankandtrust.com

메시지 #2: "아모잔" 기프트 카드

제목: 무료 아모잔 기프트 카드!!!

샐리에게,

귀하의 이름이 무작위로 선정되어 $1000 아모잔 기프트 카드가 당첨되었습니다. 경품을 수령하려면 경품을 우편으로 발송할 수 있도록 연락처 정보를 보내주셔야 합니다. 이 혜택은 한시적으로 제공되므로 영업일 기준( 2 ) 이내에 요청에 응답해 주세요. 응답하지 않으면 경품이 몰수되며 다른 당첨자를 선정합니다. 이름, 주소, 전화번호, 생년월일을 이메일로 보내주세요: 

CustomerService@amozan.com

클릭 몇 번으로 상품권 받기

고객 서비스
아모잔

이러한 피싱 시도가 우리에게 주는 교훈

첫 번째 메시지에서 피싱범은 신용 조회 없이 저비용으로 대출을 해준다는 것을 알 수 있습니다. 우리는 정보를 보내면 그가 돈을 줍니다. 사실이라고 하기에는 너무 좋아 보입니다. 링크 위로 마우스를 가져가면 표시된 이메일 주소가 아닌 것을 확인할 수 있습니다. 공격자의 이메일 주소입니다...

두 번째 메시지에서 "Amazon"의 철자가 "Amozan"으로 잘못 입력된 것을 볼 수 있습니다.  메시지를 빠르게 읽으면 '아마존'이라고 생각하여 상품권을 받기 위해 응답할 것입니다.  

피싱 피해자가 되지 않기 위해 지켜야 할 몇 가지 규칙은 다음과 같습니다:

규칙 #1: 제안이나 거래가 너무 좋으면 진짜일 가능성이 높습니다.

규칙 2: 링크 위에 마우스를 올려 실제 출처를 확인합니다.

규칙 #3: 철자가 틀린지 확인하세요. 회사 이름이 정확한 철자에 가까운 경우 처음에는 잘못된 철자를 알아차리지 못할 수도 있습니다.

규칙 #4: 주소창에 올바른 URL을 직접 입력하여 합법적인 사이트로 이동하는지 확인하세요.

규칙 #5: URL의 철자가 틀린지 확인하세요. 일부 사기꾼은 웹 주소에 약간의 철자를 잘못 입력하거나 문자를 대체하여 쉽게 알아채지 못하도록 합니다(예: legitimatebank.com 대신 1egitimatebank.com).

규칙 #6: 민감한 개인정보(생년월일, 주민등록번호 등)가 포함된 이메일에는 절대로 응답하지 마세요. 합법적인 회사에서 이 정보를 얻기 위해 사용하는 더 안전한 방법이 항상 있습니다.

규칙 #7: 즉각적인 조치를 취하도록 촉구하는 메시지에 주의하세요.

연방거래위원회는 사기 신고를 수집하고 공격 발생 시 도움을 제공할 수 있는 미국 기관입니다. 피싱 공격을 당했다고 생각되거나 악성일 수 있는 링크를 클릭한 경우 https://www.usa.gov/stop-scams-frauds 또는 1-877-382-4357로 전화하여 피싱 시도를 신고할 수 있습니다.

마지막으로, 모든 종류의 피싱 시도에 대해 스스로 교육할 수 있습니다. 여기에는 보다 표적화된 피싱 형태인 스피어 피싱이 포함됩니다. 이 공격 유형에 대한 자세한 내용은 에서 MS-ISAC 보안 입문서를 다운로드하여 확인할 수 있습니다.

월간 보안 팁 뉴스레터에 제공되는 정보는 조직의 최종 사용자의 보안 인식을 높이고 업무 환경에서 보다 안전한 방식으로 행동할 수 있도록 돕기 위한 것입니다. 일부 팁은 가정용 컴퓨터 유지 관리와 관련이 있을 수 있지만, 인식 제고를 통해 조직의 전반적인 정보 보안 태세를 개선하는 데 도움을 주기 위한 것입니다.

저작권 정보

이 팁은 버지니아 정보 기술 기관(Virginia Information Technologies Agency)과 협력하여 Commonwealth of Virginia 에서 제공합니다:

MS-ISAC 로고

http://www.us-cert.gov/

이전 < | > 다음