인터넷 보안에 대해 잘 알고 있다면 피싱에 대해 들어본 적이 있을 것입니다. 은행이나 Microsoft에서 가장하는 것처럼 암호를 보내달라고 요청하는 전자 메일을 받았을 것입니다. 절대 그렇게 해서는 안 된다는 것을 아셨으면 합니다.
그러나 스피어 피싱이라고 하는 이 기술의 훨씬 더 정교한 버전이 있습니다. 이것은 개인이 매우 잘 연구되고 개인화된 피싱 캠페인의 표적이 되는 곳입니다.
숙련된 인터넷 사용자도 스피어 피싱에 속을 수 있으므로 작동 방식과 피싱으로부터 안전하게 보호하는 방법은 다음과 같습니다.
스피어 피싱의 작동 원리
스피어 피싱은 잘 알려진 패턴을 따릅니다. 피싱 공격자는 귀하를 조사하고 귀하가 근무하는 회사, 동료 및 현재 진행 중인 프로젝트에 대해 배우는 것으로 시작합니다.
그러면 아는 사람에게서 온 것처럼 보이는 이메일을 받게 됩니다. 예를 들어, 작업 중인 프로젝트나 처리 중인 문제를 참조할 수 있습니다. (또는 앞으로 있을 이벤트 또는 상호 접촉을 참조할 수 있음). 이메일에는 다운로드하도록 지시받은 파일에 대한 링크가 있습니다.
종종 파일은 Dropbox 또는 Google 드라이브와 같은 서비스에서 호스팅됩니다. 파일을 호스팅하는 페이지로 이동하면 자격 증명을 입력하라는 메시지가 표시됩니다. 로그인 사이트는 합법적인 Google 또는 유사한 로그인 페이지처럼 보입니다.
그러나 이 페이지는 실제로 사기꾼에 의해 운영되고 있습니다. 사용자 이름과 비밀번호를 입력하면 이 정보가 로그인하는 대신 사기꾼에게 전송됩니다. 이는 이중 인증에서도 작동할 수 있습니다. 인증 코드를 입력하면 사기꾼에게도 전송됩니다.
그러면 사기꾼이 귀하의 Google 계정 또는 기타 중요한 계정의 사용자 이름과 비밀번호를 알게 됩니다. 그들은 이것을 사용하여 다른 계정에도 액세스할 수 있습니다. 보안이 완전히 손상되었습니다.
Spear Phishers가 메시지를 합법적으로 보이게 하는 방법
일반 피싱 이메일은 무엇을 찾아야 하는지 안다면 쉽게 발견할 수 있습니다. 그러나 대량으로 발송되는 일반 피싱 이메일과 달리 스피어 피싱 공격은 특정 사용자를 대상으로 합니다. 피싱 공격자는 이메일을 보다 설득력 있게 만들기 위해 기술을 사용합니다.
한 가지 일반적인 속임수는 피싱 사기꾼이 메시지를 위조하려는 실제 도메인과 매우 유사한 도메인을 구입하는 것입니다.
예를 들어 누군가 makeuseof.com의 이메일을 가짜로 만들려고 하면 rnakeuseof.com 도메인을 구입할 수 있습니다. 빨리 읽는다면 r과 n이 함께 m처럼 보입니다. 누군가 [email protected]에서 메시지를 보낸다면 그것이 정당하다고 생각할 수 있습니다.
또는 피싱 공격자가 이메일 스푸핑을 사용하여 아는 사람이 보낸 가짜 이메일을 위조할 수 있습니다.
이메일 메시지는 철자나 문법 오류 없이 잘 쓰여지고 전문적입니다. 그리고 피싱 공격자는 이메일을 긴급하고 중요하게 보이게 하는 방식으로 매우 교활할 수 있습니다. 상사나 회사 CEO가 보낸 이메일을 위조할 수 있습니다. 질문하고 싶지 않은 사람입니다.
피셔는 동료 중 한 명이 출장을 떠날 때 알아내기 위해 조사를 할 수도 있습니다. 그러면 그들은 당신이 그들과 직접 대화하지 않는다는 것을 알고 있기 때문에 그 동료인 척 가장하여 당신에게 이메일을 보낼 것입니다. 피싱 공격자가 귀하의 회사에 대해 알아내고 해당 정보를 사용하여 귀하를 속일 수 있는 방법은 많습니다.
스피어 피싱에 취약한 사람들
스피어 피싱은 많은 연구가 필요한 표적 공격이므로 사기꾼은 표적을 신중하게 선택합니다. 피셔는 회사에서 핵심 시스템에 액세스할 수 있는 사람을 선택하거나 순자산이 높거나 큰 자금에 액세스할 수 있는 개인을 대상으로 합니다.
스피어 피싱 공격의 가장 큰 위험에 처한 사람들은 회사의 일반 직원이거나 집에서 컴퓨터를 사용하는 모든 사람입니다. 경영진이나 IT 분야에서 일하는 사람과 같은 회사의 고위 직원은 고가치 대상에 대한 사이버 공격인 "웨일링"의 위험이 더 큽니다.
스피어 피싱으로부터 안전하게 지내는 방법
스피어 피싱 공격이 교묘하기 때문에 조심해야 합니다. 신뢰할 수 있는 친구나 동료의 무해한 메시지라도 피싱 공격으로 판명될 수 있습니다.
다행히도 안전을 유지하고 사용자에 대한 피싱 공격이 성공할 가능성을 줄일 수 있는 몇 가지 실용적인 단계가 있습니다.
- 이메일을 받을 때마다 보낸 사람 주소를 두 번, 세 번 확인합니다. 주소가 위조되거나 정확하지 않은지 확인하기 위해 주의 깊게 살펴보아야 합니다. 이메일이 아는 사람에게서 온 것처럼 보이고 그 사람의 서명, 회사 정보 등이 포함된 일반 이메일처럼 보인다고 해서 반드시 합법적인 것은 아닙니다.
- 보낸 사람이 요청이 매우 긴급하게 들리는 것처럼 들리는지, 특히 평소에는 하지 않을 일을 요청하는 경우 의심하십시오. 예를 들어, 회사 내에서 일반적으로 네트워크 드라이브를 통해 파일을 공유하지만 지금 누군가가 Dropbox에서 긴급하게 파일을 다운로드하도록 요청하는 경우 이는 문제가 있다는 단서입니다.
- 비정상적인 요청은 전화로 확인한다. 피싱을 물리치는 가장 좋은 방법은 전화를 들고 발신자로 알려진 사람에게 직접 이야기하는 것입니다. 요청이 진짜인 경우 확인하는 데 1분밖에 걸리지 않습니다. 그렇지 않은 경우 잠재적으로 위험한 상황을 피할 수 있습니다.
- 이메일에 링크된 파일에 주의하십시오. Excel 또는 Word 파일과 같이 안전하다고 생각하는 항목도 악성 소프트웨어를 숨길 수 있습니다. 링크된 파일에서 매크로를 활성화해야 하는 경우 장치에 맬웨어를 설치하는 일반적인 방법이므로 각별히 주의하십시오.
정교한 스피어 피싱 공격 조심
스피어 피싱은 기존 피싱 공격의 훨씬 더 정교한 버전입니다. 특정 개인의 연락처 중 한 명이 보낸 이메일을 위조하여 특정 개인을 표적으로 삼기 위해 많은 연구를 사용합니다.
이러한 이메일은 매우 설득력 있어 보이며 수신자에게 악성코드가 포함된 파일을 다운로드하도록 지시하여 피싱 공격자가 대상의 이메일 계정이나 다른 계정에 액세스할 수 있도록 합니다.
합법적으로 보이지만 계정을 손상시킬 수 있는 이러한 이메일에 주의하십시오. 그리고 여기 있는 동안 비싱 및 스미싱과 같이 주의해야 할 다른 피싱 기술에 대해서도 알아보세요.