전 세계가 오프라인에서 코로나바이러스와 싸우면서 온라인 상황을 이용하려는 사이버 범죄자가 많이 있습니다. 너무 많은 사람들이 실내에 갇혀 온라인으로 인해 지난 달에 피싱 캠페인이 600% 증가했습니다. 전 세계의 코로나바이러스 감염 지역을 위한 기부나 테스트 키트를 요청하는 이메일이 넘쳐났다면 혼자가 아닙니다.
불행히도 대부분의 경우 이러한 메시지와 이메일은 사기입니다. 사이버 범죄자들은 이 세계적인 혼란 속에서 우리의 불안을 이용하려고 합니다. 이메일과 메시지는 주요 동기가 돈을 훔치는 사이버 범죄자가 운영하는 피싱 캠페인의 일부입니다.
경제 전문가들은 다가오는 분기에 세계 경제에 치명적인 영향을 미칠 것으로 예측하고 있습니다. 기업들은 타격을 받을 것이고 성장은 둔화될 것이며 많은 사람들이 일자리를 잃을 것입니다. 상황을 감안할 때 피싱 사기에 대해 배우고 그러한 사기의 피해자가 되지 않도록 하는 것이 중요합니다.
이 기사에서는 지난 한 달 동안 관찰한 다양한 유형의 피싱 사기를 이해하는 데 도움이 될 것입니다. 그리고 이러한 공격의 희생양이 되지 않도록 하기 위해 취할 수 있는 조치를 알려드리겠습니다.
코로나바이러스(Covid-19) 피싱 캠페인이란 무엇입니까?
피싱 캠페인은 사이버 범죄자가 유혹적인 제안과 함께 이메일이나 문자 메시지를 보내는 악의적인 작업입니다. 그들은 이메일과 메시지를 가장하여 합법적인 것처럼 보이게 합니다. 독자는 주로 신용 카드, 은행 세부 정보 등에 대한 개인 및 금융 정보를 공유하도록 요청하는 링크를 클릭해야 합니다.
코로나바이러스 피싱 캠페인에서 이메일은 질병통제예방센터(CDC) 및 세계보건기구(WHO)와 같은 의료 당국에서 보내는 것처럼 위장합니다.
예를 들어 CDC에서 보냈다고 주장하는 가짜 이메일이 있습니다. 이 이메일은 수신자에게 링크를 클릭하여 해당 도시의 안전 조치 또는 새로운 사례에 대해 알아보도록 요청합니다. 결국 수취인은 은행이나 신용카드 정보 또는 주민등록번호와 같은 개인 정보와 같은 금융 정보를 공유해야 합니다.
다른 형태의 코로나바이러스 피싱 이메일에는 조직에서 보낸 것처럼 보이는 가짜 직장 정책 이메일이 포함됩니다. 원격 직원을 대상으로 하고 가짜 회사 페이지에 로그인할 수 있는 링크를 포함합니다. 동기는 사용자 자격 증명을 얻는 것입니다.
다른 피싱 이메일에서 수신자는 아래 예와 같이 바이러스의 영향을 받는 사람들을 돕기 위해 기부를 요청합니다.
코로나바이러스 피싱 캠페인으로부터 자신을 보호하는 방법은 무엇입니까?
그렇다면 어떻게 코로나바이러스 피싱 메일을 발견하고 자신을 보호할 수 있을까요? 가장 먼저 기억해야 할 것은 이러한 이메일의 목적은 다른 피싱 이메일과 동일하다는 것입니다. 즉, 포함된 링크를 클릭하거나 이메일 첨부 파일을 열도록 하는 것입니다.
다음은 코로나바이러스 피싱 이메일을 쉽게 발견할 수 있는 몇 가지 팁입니다.
1. 이메일 주소 확인
해커는 합법적인 주소와 매우 유사한 가짜 이메일 주소를 만드는 데 능숙합니다. 예를 들어 웹사이트 도메인이 "@cdc-gov.org" 또는 "@who-pc.com"인 이메일 주소입니다. 먼저 이메일에 따라 조치를 취하기 전에 이러한 도메인이 정품이고 작동 가능한지 확인하십시오.
다음은 가짜 이메일 주소를 사용한 피싱 이메일의 몇 가지 예입니다.
2. 이메일에서 의심스러운 링크를 클릭하지 마십시오.
사이버 범죄자는 피싱 이메일에 실제처럼 보이는 링크를 포함하여 사람들이 클릭하도록 합니다. 그러나 사용자가 클릭하면 피싱 사이트의 다른 대상 URL로 리디렉션됩니다. 이러한 링크를 클릭하기 전에 링크 위로 마우스를 가져간 다음 해당 링크로 연결되는 URL 링크를 확인하십시오.
다음은 의심스러운 링크가 포함된 가짜 CDC 피싱 이메일의 예입니다.
3. 피싱 SMS 조심
이메일은 해커가 사용자를 피싱 대상으로 삼는 유일한 매체가 아닙니다. 사이버 범죄자는 의심스러운 링크가 포함된 SMS를 보낼 수도 있습니다. 링크를 클릭하면 금융 정보를 도용할 수 있는 웹사이트로 이동합니다.
휴대폰에는 업무용 노트북이나 컴퓨터에 보안 조치가 거의 없기 때문에 이러한 케이스는 훨씬 교활합니다.
4. 소셜 미디어 게시물 조심
사이버 범죄자들은 사람들이 소셜 미디어에서 바이러스 관련 정보를 찾고 있다는 것을 알고 있으므로 소셜 미디어는 이러한 활동을 위한 비옥한 기반입니다.
5. 개인 정보를 제출하지 마세요
앞서 언급했듯이 피싱 이메일은 개인 정보나 금융 정보를 얻기 위한 것입니다. 원칙적으로 그러한 이메일에 대한 응답으로 기밀 정보를 제출하지 마십시오. 은행이나 기타 합법적인 기관은 그러한 데이터나 로그인 자격 증명을 요구하지 않습니다.
또한, 즉각적이거나 긴급하게 개인 정보를 요청하는 이메일을 삭제하십시오.
다음은 세금 환급에 대한 피싱 이메일의 예입니다.
최종 생각
위기의 시기에 우리는 충분한 정보와 책임감을 필요로 합니다. 우리 자신과 주변 사람들을 보호하는 것이 중요합니다. 코로나바이러스 확산을 막기 위해 오프라인에서 사회적 거리두기와 자가 격리에 동참하는 것처럼, 이러한 사기와 잘못된 정보의 확산을 막는 데 최선을 다합시다.
이 기사를 가족, 동료 및 비즈니스 연락처와 공유하십시오. MalCare 블로그에 가입하여 최신 사이버 보안에 대한 최신 정보를 얻으십시오. 오프라인이든 온라인이든 관계없이 안전하게 유지하십시오.