최근에 Google 문서 사용자를 대상으로 하는 피싱 사기를 목격했습니다. 사용자는 스푸핑된 이메일 주소에서 이메일을 수신하여 악성 소프트웨어에 대한 액세스 권한을 부여하도록 속였습니다. 거기에서 공격은 다른 받은 편지함으로 확산되기 시작했습니다.
사용자가 받은 편지함을 통해 공격을 받은 것은 이번이 처음이 아니며 여기서 멈추지 않을 것입니다. 사이버 범죄자들은 개인 및 은행 정보에 접근하기 위해 스팸 메일을 보냈습니다. 비용 효율적이고 거의 무료로 제공되는 서비스로 매우 짧은 시간에 대량 메시지를 보낼 수 있기 때문입니다. 가짜 이메일은 은행에서 보낸 메시지처럼 위장하는 경우가 많습니다.
이메일은 네트워크의 열린 문입니다. 그들은 매일 액세스하고 데이터는 매일 통과합니다. 범죄자들은 이메일을 사용하여 당신이 아는 사람과 같은 다른 사람을 가장하여 몰래 위장한 다음 기밀 정보에 접근하려고 시도합니다.
우리는 이러한 유형의 공격이 날이 갈수록 증가하고 있음을 인지하고 있어야 합니다. 이를 염두에 두고 우리는 받은 편지함이 이러한 공격으로부터 안전한지 확인하고 싶습니다. 안전을 보장할 수는 없지만 아래 팁은 위험을 최소화하고 피싱 공격으로부터 보호받는 데 도움이 됩니다.
참고 항목:해커가 피싱 URL을 숨길 수 있는 새로운 트릭
이메일 클라이언트 필터:
Gmail의 웹 포털이든 Outlook과 같은 데스크톱 프로그램이든 가장 일반적으로 사용하는 이메일 클라이언트에는 받은편지함을 보호하는 몇 가지 보안 도구가 있습니다. 의심스러운 이메일을 자동으로 감지하여 스팸으로 표시하고 스팸 폴더로 이동할 수 있습니다.
또한 스팸 메일이 받은 편지함에 도착할 때마다 표시하여 스팸 메일을 감지하도록 이메일 클라이언트를 도울 수 있습니다. 이렇게 하면 프로그램에서 원치 않는 것을 더 쉽게 찾을 수 있습니다.
이메일에 있는 링크를 클릭하지 마십시오. 특히 컨텍스트 없이 온 경우 특히 출처를 알 수 없는 경우에는 더욱 그렇습니다. 또한 피싱 이메일은 신뢰할 수 있는 연락처에서 온 것처럼 보이지만 이메일 주소는 종종 이상하므로 확인하십시오.
발신자의 이메일 주소 확인 방법:
Gmail
- 발신자 세부정보를 확인하려는 이메일을 엽니다.
- 세부정보 표시를 클릭합니다.
대체 방법:
- 이메일로 이동하여 엽니다.
- 이제 아래와 같이 이메일 화면의 오른쪽 상단 모서리에 있는 삼각형을 클릭하고 "원본 표시"를 선택합니다.
- 이제 IP 주소와 함께 보낸 사람의 전체 세부정보를 볼 수 있습니다.
알려진 출처에서 메일을 받았다는 이유만으로 메일을 열어서는 안 됩니다. 올바른 이메일 주소를 사용하여 알려진 연락처에서 보낸 메시지가 반드시 안전한 것은 아닙니다.
알려진 발신자가 피싱 공격을 받으면 유효한 이메일 주소를 사용하여 악성 메시지를 보낼 수 있습니다. 따라서 링크를 클릭하거나 메일을 열기 전에 컨텍스트가 핵심이므로 컨텍스트를 확인하십시오.
알 수 없는 번호로 전화를 받거나 이해할 수 없는 메시지를 받았을 때 질문도 하고 이메일을 받았을 때 왜 안 됩니까? 문맥 없이 메일을 받을 때나 첨부 파일을 열기 전에 동일한 질문을 해야 합니다.
다음을 좋아할 수도 있습니다: Hello World! "WannaCry" 랜섬웨어 공격에 대비하십시오
피싱 이메일을 감지하는 방법
사이버 범죄자들은 나날이 똑똑해지고 있습니다. 진짜처럼 보이는 초안 메일로 인해 사용자가 쉽게 먹히지만, 철자 오류와 어색한 레이아웃은 놀라운 신호입니다.
스팸 메일을 확인하는 또 다른 방법은 메일에서 받은 링크나 첨부 파일 위에 마우스를 가져가는 것입니다. 이렇게 하면 미리보기가 표시될 수 있으며 클릭하기 전에 잠재적인 문제를 미리 보는 데 도움이 됩니다.
브라우저의 주소 표시줄에서 링크 URL을 확인할 수도 있습니다. URL을 열면 주소 표시줄 오른쪽에 녹색 자물쇠 기호가 표시되어 사이트가 안전하고 신뢰할 수 있습니다. 로그인 페이지가 나타나거나 의심스러운 경우 더 이상 진행하지 마십시오.
브라우저 확장 프로그램도 피싱 공격으로부터 사용자를 보호할 수 있습니다.
Gmail 및 Google 브라우저를 사용하는 경우 Gmail 발신자 아이콘 확장 프로그램을 사용하면 메일이 도착한 위치를 더 쉽게 식별할 수 있습니다.
Google의 비밀번호 경보 확장 프로그램은 Google 계정 비밀번호를 입력하려는 Google 이외의 사이트로 리디렉션되는 경우 경고합니다.
사서함 너머의 안전
받은 편지함을 확인하는 것만으로는 안전하지 않습니다. 보호 기능은 받은 편지함을 넘어섭니다. 피싱 공격이 증가함에 따라 이메일 클라이언트도 예방 조치를 취하고 있습니다. 오늘날 대부분의 브라우저에는 피싱 시도를 방지하기 위한 보안 조치가 내장되어 있습니다. 이를 위해 선택한 브라우저가 항상 최신 상태를 유지해야 합니다.
브라우저를 최신 상태로 유지하는 것이 도움이 될 뿐만 아니라 사용자는 운영 체제와 바이러스 백신 패키지도 최신 상태로 유지해야 합니다. Windows의 바이러스 백신 프로그램은 추가 보안을 제공하고 컴퓨터를 손상시킬 수 있는 위험한 첨부 파일로부터 보호합니다.
참고 항목:Gmail은 피싱 공격의 최신 피해자입니다!
또한 공용 Wi-Fi를 사용하는 동안 보안되지 않은 네트워크는 스푸핑 및 정보 도용과 관련하여 해커에게 더 많은 공간을 제공하므로 주의하십시오. 집에서 떨어져 있을 때 웹을 사용해야 하는 경우 민감한 정보를 다루는 사이트를 사용하지 마십시오.
결론
It’s always a good idea to regularly keep a check of the plug-ins and add-ons connected to your email inbox. This will help you to keep a check on third-party programs and if they have access to your Gmail or Yahoo or Outlook account, you can block them. From a security point of view, the number of these add-ons should be minimum.
Lastly, stay informed, always keep an eye on the new types of attack and keep your system updated with always use an updated anti-virus.