피싱메일, 어떻게 구분하고 대처할까? 종류와 예방법 알아보자

↓↓

메일을 확인하다 보면 느낌이 이상한 제목을 접하는 경우가 있는데요 이런 제목의 경우를 보면 대게 피싱메일일 경우가 많습니다. 그래서 이 시간에는 피싱메일에 대해서 알아보려고 합니다.

 

피싱메일이란 공격자가 사람들을 속여 사기에 빠지도록 고안된 악성 이메일을 보내는 것을 의미합니다.

다시 말하면, 인터넷 사용자들을 속여서 개인정보나 금전을 빼앗으려는 사이버 범죄의 일종인데요 보통 이메일 형태로 전송되며, 정부 기관이나 은행, 쇼핑몰 등의 신뢰할 수 있는 조직을 가장하거나, 친구나 지인의 이메일 계정을 해킹해서 보내기도 합니다.

 

 

↓↓

피싱메일 확인하는 법

피싱메일의 특징을 알아볼까요?

 

• 이메일의 발신자가 익숙하지 않거나, 실제 조직과 다른 도메인을 사용합니다.
  • 예를 들어, bank.com 대신 bank.net이나 bank.co.kr 등을 사용하는 경우입니다.
• 이메일의 제목이 긴급하거나, 경고하거나, 혜택을 약속하는 문구를 포함합니다.
  • 예를 들어, 계좌가 동결되었습니다. 지금 확인하세요!, 당신이 당첨되었습니다! 바로 클릭하세요! 등입니다.
• 이메일의 내용에 개인 정보를 요구하거나, 링크를 클릭하라고 유도합니다.
  • 예를 들어, 비밀번호를 변경해야 합니다. 여기를 클릭하세요., 당신의 신용카드 정보가 유출되었습니다. 여기에서 확인하세요. 등입니다.

이러한 이메일에 첨부된 파일이 있을 시에 링크를 클릭하면 악성 소프트웨어가 설치되거나, 위조된 웹사이트로 이동하게 됩니다. 만약 느낌이 이상한 제목이 있다면 절데 클릭하지 마시고 바로 삭제하는 것이 좋습니다.

 

 

↓↓

피싱메일 예방하는 방법

√피싱메일에 당하지 않으려면 어떻게 해야 할까요?

 

• 이메일의 발신자와 제목을 잘 확인하고, 의심스러운 이메일은 열지 않습니다.
  • 발신자의 도메인이나 이메일 주소가 실제 조직과 다르거나, 제목이 긴급하거나 혜택을 약속하는 문구를 포함하면 피싱메일일 가능성이 높습니다.
• 이메일에 개인 정보를 요구하는 경우, 직접 전화나 방문해서 확인합니다.
  • 피싱메일은 보통 개인 정보를 입력하라고 유도하는 웹사이트나 양식을 첨부하거나 링크합니다.
  • 이런 경우에는 절대로 개인 정보를 입력하지 않고, 해당 조직에 연락해서 진위 여부를 확인합니다.
• 이메일에 있는 링크를 클릭하지 않고, 직접 웹 브라우저에 주소를 입력해서 접속합니다.
  • 피싱메일은 보통 위조된 웹사이트로 이동시키려고 링크를 첨부합니다.
  • 이런 링크는 보통 실제 웹사이트와 비슷하게 만들어져서 구별하기 어렵습니다.
  • 따라서 링크를 클릭하지 않고, 원래 알고 있는 주소나 검색 엔진을 통해 접속하는 것이 안전합니다.
• 이메일에 첨부된 파일은 다운로드하지 않고, 바로 삭제합니다.
  • 피싱메일은 보통 악성 소프트웨어가 포함된 파일을 첨부하거나 다운로드하라고 유도합니다.
  • 이런 파일은 컴퓨터에 설치되면 개인 정보를 탈취하거나 시스템을 파괴할 수 있습니다.
  • 따라서 이메일에 첨부된 파일은 절대로 열거나 다운로드하지 않고, 바로 삭제하는 것이 좋습니다.
• 컴퓨터에 백신 프로그램을 설치하고, 정기적으로 업데이트하고 검사합니다.
  • 백신 프로그램은 컴퓨터를 피싱메일이나 악성 소프트웨어로부터 보호하는 가장 기본적인 방법입니다.
  • 백신 프로그램을 항상 최신 버전으로 유지하고, 정기적으로 전체 검사를 실행하는 것이 중요합니다.

 

피싱메일은 사용자의 심리를 조작하여 생각 없이 행동하도록 유도하는 사회공학적인 공격 기법입니다. 따라서 피싱메일에 당하지 않으려면 이메일의 발송자, 제목, 내용, 링크, 첨부파일 등을 주의 깊게 확인해야 합니다.

 

의심스러운 경우에는 절대로 클릭하거나 열지 않는 것이 중요합니다. 또한 피싱 방지를 위한 교육과 훈련을 받아 최신 피싱 전략을 인지할 수 있도록 하는 것도 좋은 방법입니다.

 

피싱메일 신고하기

↑↑

 

 

끝.