알아야 할 피싱 이메일의 5가지 유형
오늘은 다섯 가지 유형의 문자 전용 이메일에 대해 이야기하고 싶습니다. 이러한 형태의 피싱 대부분은 일반적으로 링크, 첨부 파일 또는 둘 다로 위장됩니다. 문자 전용 이메일은 자주 간과되지만 다른 피싱 방법만큼 위험할 수 있습니다.
첫 번째 문자 전용 이메일은 수십 년 전 '나이게리안 왕자'(1)가 보낸 사기입니다. 이러한 이메일은 실행 가능하지 않습니다. 즉, 클릭이나 다운로드가 필요하지 않지만, 대신에 피해자 참여 또는 소셜 엔지니어링 범주에 속합니다. 이들의 목적은 호기심이나 두려움 전술을 통해 여러분의 관심을 끌고 여러분이 행동하거나 대응하도록 강요하는 것입니다.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture1.png
피싱 이메일 예시 #1
다음 문자 전용 피싱 이메일은 가장 오래되었지만 여전히 매우 효과적입니다. 이것이 바로 CEO/CFO 사기입니다. 피해자는 권력자로부터 이메일(2)을 받습니다. CEO, CFO 또는 다른 상사가 될 수 있습니다. 피해자가 참여에 응답하는 경우, 그들은 타당한 이야기가 담긴 후속 이메일을 받고 가짜 임원을 위해 돈을 송금하거나 기프트 카드를 사달라고 요청합니다.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture2.png
피싱 이메일 예시 #2
다음 이메일(3)은 제가 'reconnaissance'라고 부르는 이메일입니다. 이메일 유효성을 확인하기 위해 설계되었습니다. 이러한 이메일에는 아무것도 없을 수도 있고 단순히 'hi'라고만 말할 수도 있습니다. 해커는 다음 두 가지 유형의 이메일을 사용합니다. 이메일이 존재하는지 확인하고, 사무실 외부 회신을 통해 피해자에 관한 기밀 정보(즉, 관리자 또는 동료 이름, 이메일, 전화번호)를 받을 수 있습니다.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture3.png
피싱 이메일 예시 #3
여러분 중 많은 분들이 최소한 한 번 이상 다음 이메일(4)을 받으셨을 것입니다. 이를 '강탈' 이메일이라고 합니다. 여기에는 컴퓨터를 침해하겠다는 약속과 비용을 지불하지 않을 경우 귀하에 대한 개인 정보를 공개하겠다는 위협이 포함됩니다. 해커가 사용할 수 있는 한 가지 기법은 이전에 사용한 적이 있는 암호를 이메일의 제목이나 본문에 입력하는 것입니다. 암호 트릭은 컴퓨터를 해킹했다고 확신시키는 데 사용됩니다. 미끼에 빠지지 마십시오. 이러한 위협 중 어느 것도 현실이 아닙니다.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture4.png
피싱 이메일 예시 #4
마지막 한(5) 개는 비교적 새롭고, 저는 이를 가짜 고객 서비스라고 부릅니다. 이 이메일은 확인된 고가의 구매 내역을 기술합니다. 구매 내역을 확실히 알지 못하며, 이에 대해 누군가에게 연락할 번호를 절실히 찾고 있습니다. 편리하게도 이메일에는 해결을 위해 전화할 수 있는 전화번호가 포함되어 있습니다. 라인 반대편의 사기범은 귀하의 전화를 기대하며 신원 도용 또는 신용카드 사기를 저지르려는 의도로 귀하로부터 개인 정보를 추출하기 위해 가능한 모든 노력을 기울일 것입니다.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture5.png
피싱 이메일 예시 #5
10번 중 10번은 삭제해도 안전합니다. 사기범이 참여를 기다리고 있다는 점을 기억하십시오. 따라서 메시지가 아무리 타당하더라도 멀어지십시오.
그리고 클릭하기 전에 항상 안전하게 생각하십시오.