개인 채팅을 위한 메신저 응용 프로그램과 기업 환경에서 인스턴트 메신저 응용 프로그램의 사용이 증가하고 있음에도 불구하고 전자 메일은 직업 또는 개인 정보를 교환하고 인터넷을 통해 여러 문서를 공유하는 데 가장 널리 사용되는 최고의 매체입니다. 전 세계의 서버를 연결하는 이메일은 사용자가 제3자의 간섭 없이 기밀 정보를 포함한 모든 종류의 세부 정보를 공유할 수 있도록 도와줍니다. 그러나 가장 널리 받아들여지는 정보 공유 플랫폼인 이메일은 가장 많이 공격받는 매체이기도 합니다.
Statista 보고서에 따르면 2018년 전 세계 활성 이메일 사용자는 38억 명이었습니다. 이 대규모 사용자 기반은 사용자로부터 귀중한 정보를 훔친 다음 이를 불법적인 수단이나 몸값 갈취에 사용하려는 해커와 공격자를 끌어들였습니다. 방화벽과 바이러스 백신 방어 메커니즘이 더 좋아짐에 따라 해커들도 위반을 수행할 새로운 방법을 생성하고 있습니다. 이로 인해 이메일 서비스에서 스팸을 식별하는 것이 오히려 어려운 작업이 되었습니다.
조직은 스팸 및 해킹 시도에 대해 연중무휴 작동하는 방화벽을 구축할 수 있지만 개인 사용자에게는 쉽지 않을 수 있습니다. 따라서 이메일에서 스팸을 감지하고 식별하는 데 도움이 되는 특정 위험 신호를 알고 있어야 합니다. 이것은 궁극적으로 해당 메일과 관련된 개인 또는 신용 정보의 도난을 방지합니다.
스팸 메일 식별 방법
스팸이란 무엇입니까?
이메일 스팸은 일반적으로 상업적인 이유로 메일 수신자에게 보내는 원치 않는 이메일을 말합니다. 스팸에서 마케터는 먼저 소셜 미디어 계정이나 등록한 앱이나 서비스에서 주소를 얻습니다. 그런 다음 대량으로 이메일을 보내 자신이나 제품을 마케팅하는 경향이 있습니다. 이제 이러한 스팸 이메일 주소가 항상 위험한 것은 아닙니다. 일부 스팸 이메일은 원치 않는 이메일로 사용자를 귀찮게 하려는 성급한 마케터 그룹의 시도일 뿐입니다. 그러나 이제 스팸은 광범위하고 커졌습니다. 해커는 악성 파일, 폴더 또는 링크로 구성된 이메일을 보내는 수단으로 스팸을 사용합니다. 피싱 공격은 또한 스팸으로 수행되며, 여기서 해커는 가짜 또는 사기 제안을 밀어붙이는 것에 대해 귀하의 개인 정보와 신용 정보를 훔치는 경향이 있습니다.
다음은 이메일 받은편지함에서 스팸을 식별하기 위해 취할 수 있는 몇 가지 조치입니다. 다음 단계를 따르면 시스템이나 계정에 해를 끼칠 수 있는 이메일에 속지 않도록 할 수 있습니다.
1. 이메일 주소 확인
이메일에서 스팸을 식별하려면 먼저 특정 메일의 발신자가 이메일 주소를 스팸하지 않았는지 확인해야 합니다. 사용자가 다양한 마케터로부터 여러 판촉 이메일을 받는 경우가 있습니다. Google을 메일 포털로 사용하는 대부분의 진정한 마케팅 담당자는 자체 G-Suite를 구입하고 회사 이름을 따서 도메인 이름을 등록합니다. 예를 들어 Amazon 직원의 이메일 주소는 항상 [email protected] 형식입니다. . [email protected]이 아닙니다. . 사용자는 일반적으로 도메인 이름을 읽는 데 신경 쓰지 않으며 스팸 메일 주소를 감지하지 못하는 곳입니다. 주소를 닮은 이메일을 위조하는 것을 이메일 스푸핑이라고도 합니다. 사기꾼이 사용자 계정을 탈취하기 위해 가짜 또는 가짜 이메일 주소를 사용하는 사기 사례가 몇 가지 있습니다. 따라서 귀하에게 전송된 모든 메일 첨부 파일 또는 링크가 귀하의 시스템에서 열기 전에 실제 이메일 주소에서 온 것인지 항상 확인하십시오. 이메일 주소를 통해 탐지할 수 있는 악성 스팸일 수 있습니다.
2. 아카이브 파일을 열지 마십시오
스팸 이메일을 식별하는 가장 쉬운 방법 중 하나는 알 수 없는 계정에서 보낸 아카이브 파일이 있는지 확인하는 것입니다. 아카이브 파일은 ZIP, RAR, 7Z와 같은 폴더 형식으로 숨겨져 있습니다. 이제 보관 폴더 내에 숨겨진 파일을 다운로드하면 시스템 맬웨어 방지 또는 바이러스 백신 스캐너가 폴더를 통해 전송된 해당 메일에서 스팸을 감지하지 못할 수 있습니다. 보낸 사람이 폴더에 첨부한 악성 프로그램이 있는 경우 여러 가지 방식으로 시스템 개인 정보를 방해할 수 있습니다. 게다가, 그것은 또한 당신이 모르는 해커에게 당신 시스템의 원격 제어를 제공하는 명령 제어 파일을 보유할 수 있습니다.
3. 개인 정보 또는 결제 자격 증명을 요구하는 메일을 자제
확인된 가장 유명한 스팸 중 하나는 2018년 Netflix 이메일 스팸입니다. 이 경우 스팸 이메일 주소를 통해 사용자의 청구 정보를 요청하는 이메일이 배포되었습니다. 이메일 콘텐츠는 Netflix의 정기 프로모션 이메일에서 인터페이스를 복사하여 꽤 잘 디자인되었습니다. 이 이메일은 Netflix 자체가 관련 사용자의 청구 정보에 문제가 있으며 사용자가 메일에 제공된 링크를 통해 청구 자격 증명을 다시 업데이트하기를 원한다고 주장했습니다.
사용자는 또한 Apple Inc.라는 이름으로 시작된 Gmail 계정에서 스팸을 식별했습니다. 식별된 스팸 이메일은 App Store를 통해 가짜 거래 청구서를 보냈고 사용자에게 동일한 청구서를 보려면 링크를 따라가도록 요청했습니다. 링크를 방문한 모든 사용자는 "Apple ID가 차단됨" 메시지를 받은 다음 잠금을 해제하기 위해 개인 정보를 입력하라는 요청을 받았습니다. 사기꾼들은 스팸이 감지될 때까지 수백 명의 Apple 소비자의 신원을 도용했습니다.
사용자는 그러한 이메일에 대한 응답으로 어떠한 정보도 공유해서는 안 됩니다. Netflix 및 Apple과 같은 위상의 회사는 이러한 절차를 위한 별도의 보안 포털을 보유하고 있습니다. 청구 정보에 대한 업데이트는 우편을 통해 요청되지 않습니다. 따라서 이러한 피싱 이메일에 주의하여 이메일에서 스팸을 식별하고 개인 정보를 누설하지 않도록 하십시오.
4. 확장 프로그램 주의
이메일에서 스팸을 식별하는 방법을 이해하려면 확장 파일과 관련된 위험 신호를 알고 있어야 합니다. 악성 확장 파일을 통한 바이러스 주입은 가장 일반적인 이메일 스팸의 예입니다. 메일을 통해 시스템에 맬웨어를 주입하는 데 사용되는 가장 일반적인 확장 프로그램은 EXE이지만 알아두어야 할 다른 확장 프로그램도 있습니다. 이러한 파일 확장자는 이메일을 통해 보낸 경우 시스템에서 실행하면 안 됩니다. 시스템 파일에 침투하고 바이러스 백신 조치를 비활성화할 수도 있습니다. 다음은 특히 상업용 메일에 첨부된 경우 시스템에서 실행하지 말아야 하는 몇 가지 확장 프로그램입니다.
- CMD:.cmd 파일은 Windows NT 명령 프로세서를 나타냅니다.
- MSI:설치 프로그램 패키지 파일
- REG:레지스트리 파일
- BAT:Windows 응용 프로그램을 시작하거나 실행하는 코드로 구성된 DOS 배치 파일
- DOCM, XLSM, PPTM:매크로가 있는 MS-Office 파일.
5. 메일 내용을 분석하여 스팸 감지
사용자는 종종 은행의 신용 카드 승인, 좋아하는 브랜드 상점의 일부 쿠폰 제공 또는 좋아하는 가제트 회사의 경품과 관련된 이메일을 받습니다. 귀하의 계정은 휴대 전화에 다운로드하는 모든 종류의 온라인 쇼핑 플랫폼, 티켓 예약 및 음식 주문 응용 프로그램과 연결되어 있습니다. 이러한 애플리케이션에서 귀하의 선택과 검색은 광고주에 의해 추적됩니다. 예를 들어 Facebook에서 검색한 제품의 유사한 광고가 표시됩니다. 때때로 이러한 기록은 해커가 다양한 매체에서 수집합니다. 그런 다음 가짜 프로모션 제안 및 검색에서 제품/서비스에 대한 무료 증정품과 같은 전술을 사용합니다. 이것은 그러한 가짜 제안에 대한 대가로 귀하의 계정 자격 증명 및 기타 정보를 제공하도록 귀하를 유인하기 위해 수행됩니다. 이는 무단 거래, 신분 도용 범죄, 본인 명의의 문서 위조에 더욱 악용됩니다.
따라서 이메일에서 스팸을 식별하려면 사용자는 콘텐츠를 살펴보고 그것이 타당한지 분석해야 합니다.
6. 타사 도구를 사용하여 스팸 위험 방지
위에서 설명한 위험 신호는 메일에서 스팸을 감지할 때 염두에 두어야 할 가장 일반적인 신호입니다. 그러나 눈에 띄지 않는 스팸 시도가 있고 물론 우리 위치나 이메일 주소에 대한 액세스를 제공해서는 안 되는 사이트가 있습니다. 브라우저에 암호를 저장하면 해당 암호에 대한 시스템에 대한 스팸 공격이 발생할 수도 있습니다.
시스템이 모든 스팸 위험으로부터 보호되고 이메일 첨부 파일 및 브라우저에서 스팸을 식별할 수 있도록 하려면 신원 보호 도구를 사용해야 합니다. Advanced Identity Protector는 인터넷 브라우저에 저장된 개인 정보 및 계정 자격 증명을 보호하는 데 도움이 되는 훌륭한 소프트웨어입니다. 이러한 정보는 유출될 경우 귀하에게 치명적으로 사용될 수 있으며 귀하에게 법적 및 재정적 문제를 일으킬 수 있습니다.
이와 관련하여 Advanced Identity Protector는 다양한 종류의 스팸으로부터 귀하의 온라인 존재를 보호하기 위해 다음과 같은 서비스를 제공합니다.
- Advanced Identity Protector는 브라우저에서 방문한 사이트의 ID 추적을 검색합니다. 이러한 추적에는 저장된 비밀번호, 이메일 ID 및 신용 정보가 포함됩니다. 많은 해커가 브라우저에 저장된 세부 정보에서 ID를 수집하고 대량 피싱 공격을 수행합니다.
- 저장된 비밀번호와 ID 추적은 Advanced Identity Protector를 사용하여 삭제할 수 있습니다. 이 도구에는 브라우저에서 암호를 삭제하기 전에 암호를 저장할 수 있는 보안 볼트가 내장되어 있습니다. 볼트는 마스터 키를 통해 액세스합니다.
- Advanced Identity Protector는 Internet Explorer, Mozilla Firefox, Opera 브라우저 및 Chrome에서 실행됩니다. 따라서 이러한 브라우저에서 모든 신원 추적을 감지하고 삭제할 수 있습니다.
- Advanced Identity Protector는 이메일 클라이언트 Microsoft Outlook 및 Outlook Express에서 스팸을 탐지하는 데도 도움이 됩니다.
- Advanced Identity Protector는 또한 Windows 레지스트리를 통해 민감한 개인 정보를 스캔합니다. 이 프로세스는 수동으로 시도할 경우 매우 까다롭습니다.
이러한 간단한 위험 신호를 사용하여 메일에서 스팸을 식별하는 것이 더 쉽습니다. 이러한 위험 신호를 기억하면 원치 않는 상업성 이메일, 이메일 스푸핑, 피싱 시도와 같은 스팸 공격으로부터 보호할 수 있습니다. 그러나 이러한 공격자들이 우리의 개인 ID 및 기타 정보로 연결되는 것은 인터넷에 대한 우리의 부주의입니다. Advanced Identity Protector를 사용하면 이러한 실수를 방지할 수 있습니다. 브라우저 활동에서 모든 신원 추적을 제거하여 안전하고 안전한 브라우징 및 인터넷 서핑을 할 수 있도록 도와줍니다. 게다가 여러 개의 비밀번호를 저장하는 데 도움이 되므로 모든 계정에 유사한 비밀번호를 사용할 필요가 없어 인터넷 신원에 위험합니다.
매일 사용하는 기술에 대해 더 알고 싶고 더 깊이 파고들고 싶다면 Twitter와 Facebook에서 Systweak을 팔로우하세요. 또한 YouTube 채널을 구독하여 일상적인 시스템과 인터넷 사용에 최적화된 흥미로운 소프트웨어 도구에 대해 알아보세요.