스팸 이메일은 정교하게 제작된다는 일반적인 오해에도 불구하고 악성 링크, 감염된 첨부 파일, 사기성 웹사이트와 같은 초보적인 사회 공학 기법을 사용하는 경우가 많습니다. 대중은 이러한 수법에 대해 꽤 오래 전부터 알고 있었습니다. 그러나 이러한 사기의 간단한 특성에도 불구하고 상당수의 개인이 필수적인 사이버 보안 조치를 간과하고 있어 이러한 사기가 받은 편지함에 무방비로 침투하고 있습니다.
디지털 영역에 침투하는 수많은 스팸 이메일을 고려할 때, 개인이 항상 경계를 늦추지 않는 것이 중요합니다. 불법 피싱 링크를 클릭하는 것만으로도 온라인 계정 전체가 유출될 수 있습니다. 따라서 응답하기 전에 수신되는 모든 메시지를 주의 깊게 살펴보는 것이 필수적입니다. 또한, 의심스러운 링크나 불길한 알림이 포함된 커뮤니케이션은 악의적인 의도를 나타내는 경우가 많으므로 주저하지 말고 거부하세요.
사기 또는 가짜 이메일이란 무엇인가요?
현재 미화 500달러의 예상 금액이 PayPal 계정에 있다는 주목할 만한 공지가 있었습니다. 이 자금에 액세스하려면 제공된 링크를 클릭하기만 하면 됩니다.
Statista 에 따르면 약 135만 개의 라이브 피싱 사이트가 있으며, 각 사이트는 매일 수천 개의 가짜 이메일을 전송하는 것으로 보입니다. 또한 Statista 은 스팸 이메일이 전 세계 이메일 트래픽의 49%를 차지한다고 보고합니다. 받은 편지함을 스크롤해 보면 원치 않는 광고, 알림, 뉴스레터, 프로모션 등 수십 개의 이메일을 발견할 수 있습니다.
이러한 증가세는 스팸 메일로 위장한 피싱 캠페인의 위력이 강화되었음을 시사하며, 이에 주의를 기울이지 않는 개인은 무해한 통신으로 보이는 메일에 민감한 데이터를 공개하는 경향이 있습니다.
사기성 서신에는 개인을 속이기 위한 노골적인 계략이 자주 포함되는 것은 사실이지만, 이를 무시하는 것만으로도 소셜 조작의 많은 사례를 피할 수 있습니다. 따라서 이러한 사기의 일반적인 경고 신호를 숙지하는 것이 중요합니다. 따라서 이러한 수법에 속지 않으려면 피싱 메시지의 특징을 잘 알고 있어야 합니다.
가짜 금융 보상 및 프로모션
사기범들은 종종 교묘한 수법을 사용하여 의심하지 않는 사람들에게 강한 감정적 반응을 불러일으켜 자신도 모르게 사기성 웹사이트를 방문하거나 민감한 정보를 공개하도록 유도합니다. 이러한 수법은 일반적으로 탐욕, 후회, 자비심, 욕망, 불안과 같은 감정을 악용합니다. 이 중 탐욕에 호소하는 것은 사이버 범죄자들이 가장 많이 사용하는 전략으로 보입니다.
전통적으로 피싱 이메일은 특정 패턴으로 구성되는 경향이 있습니다.
많은 경우, 이러한 제안에는 명백한 근거 없이 개인에게 상당한 금액의 자금을 제공하는 금전적 계약이 수반됩니다. 몇 가지 은행 계좌 정보를 제공하고 개인 데이터를 인증하기만 하면 고액의 보수를 받을 수 있다고 합니다. 아래 그림에서 볼 수 있듯이 제안된 보상은 매우 매력적입니다.
사기성 이메일은 속이려는 합법적인 기관의 디자인과 레이아웃을 모방하여 형식적인 분위기를 풍기는 경우가 많습니다. 초기 검사 시 많은 수신자가 아무런 이상을 감지하지 못할 수 있습니다.
이 사기 수법을 실행하기 위해서는 제공된 일련의 링크를 클릭하기만 하면 됩니다. 그렇게 하면 사기를 조율하는 책임자는 의심하지 않는 피해자로부터 많은 양의 민감한 데이터를 추출하기 위해 계획적으로 일련의 작업을 시작합니다.
사기꾼은 다양한 수법을 사용하여 개인을 속이고 사기 수단을 통해 개인 정보를 획득합니다. 금전적 거래를 수반하는 수법도 있지만 무료 패키지, 할인 또는 바우처와 같은 제안으로 피해자를 유인하는 수법도 있습니다. 예를 들어, 사이버 범죄자들은 의심하지 않는 수신자로부터 민감한 데이터를 빼내기 위해 UPS와 같은 배송 회사의 담당자로 사칭하여 잘못 배송된 패키지를 배송한다고 속이는 것으로 알려져 있습니다. 이러한 유형의 속임수는 이메일, 문자 메시지 또는 소셜 미디어 플랫폼을 통해 신뢰할 수 있는 기관으로 위장하여 사용자를 속여 기밀 정보를 공개하도록 유도하는 피싱 사기의 광범위한 범주에 속합니다.
역사적으로 사기꾼들은 의심하지 않는 개인을 속이기 위해 인간 에이전트를 고용해 왔지만, 최근에는 인공지능 기반 봇을 대체 수단으로 활용하는 추세가 증가하고 있습니다. 이러한 사기범들은 종종 음성 변조 기술을 사용하여 목소리를 위장함으로써 합법적인 출처와 거의 구별할 수 없게 만듭니다. 그러나 이러한 통신은 취약한 대상을 악용하려는 악의적인 단체의 시도일 뿐이라는 점을 인식하는 것이 중요합니다. 이러한 통신을 확인하면 즉시 삭제하는 것이 좋습니다. 응답할 경우 은행 계좌에서 금전적 손실이 발생할 수 있습니다.
기부 권유
이메일 수법을 사용하는 사기꾼은 금전적 유인이나 보상 약속에만 의존하지 않고 의도한 대상의 동정심을 이끌어내는 감정적 조작도 사용합니다.제공된 그래픽에서 볼 수 있듯이, 이러한 사기범들이 사용하는 일반적인 접근 방식은 의료 응급 상황으로 인해 긴급한 재정 지원이 필요하다는 가상의 개인적 어려움을 만들어내는 것입니다. 일부 사람들은 이러한 수법을 알아차릴 수 있지만, 동정심이 많지만 무의식적으로 속아 넘어갈 수도 있습니다.
사이버 범죄자가 피해자의 계정을 장악하고 모든 지인에게 광범위한 전자 통신을 전송하는 것은 드문 일이 아닙니다. 이러한 사기성 메시지에는 미묘한 경고 신호가 포함되어 있을 수 있지만, 의심하지 않는 개인이 사기성 피싱 사기의 희생양이 되도록 유인하는 데 성공할 수 있습니다.
디지털 지갑, 모바일 뱅킹 애플리케이션 또는 온라인 결제 플랫폼과 같은 다양한 수단을 통해 금전 거래를 요청하면서 이야기를 확장하는 추가 메시지를 전송하여 응답을 지연시킵니다. 경우에 따라서는 타사 메시징 서비스를 사용하여 피해자와 지속적으로 소통할 수도 있습니다.
무작위 제안 및 보상
오늘날과 같이 빠르게 변화하는 세상에서는 온라인 플랫폼을 통해 이루어진 다양한 약속에 대해 기억을 잃는 일이 드물지 않습니다. 안타깝게도 사기꾼들은 이러한 점을 악용하여 참여하지도 않은 콘테스트에 대한 매력적인 기회, 보상 또는 인증을 제시하는 것처럼 보이는 사기성 이메일을 발송합니다.
“신청이 승인되었습니다” 알림을 모방한 사기성 이메일은 사이버 범죄자들의 수법의 대표적인 예입니다. 이러한 사기성 메시지는 주로 온라인으로 입사 지원서를 제출한 개인을 대상으로 합니다. 이 사기는 특히 바쁜 일정을 가진 사람들을 표적으로 삼아 지원서를 제출한 사실을 기억하지 못하도록 만드는 데 효과적입니다. 하지만 호기심을 충족시키려는 자연스러운 성향 때문에 제공된 링크를 클릭하게 될 수도 있습니다.
실제로 유비쿼터스에는 승자를 선언하는 메시지가 있습니다. 경품 당첨의 매력은 부인할 수 없으며, 일부 제안은 그 규모가 특히 유혹적이어서 해당 서신에 응답하지 않고 제안된 보상을 묵인하는 것은 상당한 도전이 됩니다.
일반적으로 당첨금을 청구하려면 즉시 입금할 수 있는 금융 기관 정보를 제공해야 합니다. 그러나 실제 입금이 아닌 계좌에서 무단으로 공제되는 경우가 종종 발생합니다.
이러한 사기성 메시지는 탐나는 상금을 받을 수 있다는 가능성을 이용하여 인간의 타고난 욕망을 악용하기 때문에 잠재적 피해자에게 매우 설득력 있고 매력적입니다.
특정 이용약관에 동의한 사실이 기억나지 않는다면 동의했을 가능성이 매우 낮습니다. 이러한 경우 링크 클릭을 자제하고 삭제하는 것이 현명합니다.
로맨스 사기
닫기
데이트 애플리케이션, 인공 지능 알고리즘, 이미지 생성 도구가 널리 보급되면서 온라인 데이트 사기범을 탐지하는 데 상당한 어려움이 있습니다. 이러한 사기범들은 비교적 쉽게 그럴듯한 디지털 페르소나를 만들 수 있습니다. 또한, 일부 로맨스 사기꾼은 첨단 인공지능 기술을 사용하여 도용한 사진을 활용하여 매혹적이고 진짜처럼 보이는 시각적 콘텐츠를 제작하기도 합니다. Tinder와 같은 플랫폼 사용자는 잠재적인 매칭을 검색하는 짧은 시간 내에 흔히 ‘메기’라고 불리는 사기꾼을 발견하는 경우가 종종 있습니다.
로맨스 사기범들은 온라인 데이트 플랫폼과 이메일 커뮤니케이션 채널을 자주 활용하여 피해자를 노립니다. 이들은 악성 링크를 보내거나 WhatsApp 또는 Telegram과 같은 타사 메시징 애플리케이션을 사용하여 친밀감을 형성하는 등 다양한 수법을 사용할 수 있습니다. 경우에 따라 이러한 사기범은 피해자와 신뢰감을 쌓은 후 상당한 지원을 요청하는 등 장기적인 계획을 실행할 수도 있습니다. 사기범들은 처음에 직접적으로 금전적 지원을 요청하기보다는 장기간에 걸친 상호작용을 통해 결국에는 상당한 호의를 요청하는 방식을 선택합니다.
안타깝게도 일부 사기범은 순진한 개인을 속여 원조를 보내도록 유도하기 위해 재정적으로 불안정한 상황이나 위험에 처한 것처럼 위장할 수 있습니다. 이러한 수법은 종종 성공하여 선의의 기부자가 무고하고 취약한 개인의 곤경을 돕기 위해 기금을 기부하는 결과를 초래합니다.
이러한 성격의 서신은 비교적 높은 수준의 효과를 나타내는 것일 가능성이 높으므로 무시해 주시기 바랍니다. 안타깝게도 이러한 메시지의 지속성을 보면 실제로 의도한 목적을 달성하는 데 성공할 수 있음을 시사합니다. 온라인 데이트 플랫폼은 자신을 가장 호의적인 시각으로 소개할 수 있는 기회를 제공하지만, 자원을 고갈시키고 개인 정보를 유출할 가능성이 있으므로 이러한 특정 커뮤니케이션에 관여하는 것은 현명하지 않습니다.
사칭
사기 이메일에 널리 사용되는 방법 중 하나는 “사칭”이라고 합니다.이 수법은 계정 침해 또는 컴퓨터 바이러스와 같은 긴급하고 불안한 상황을 이용하여 수신자를 속이는 데 사용되며, 이는 공포감을 유발하고 개인이 즉각적인 조치를 취하도록 강요하기 위한 것입니다. 사기범들은 종종 합법적인 기관의 대표로 위장하여 신분을 속이는 경우가 많으며, 이는 사기 행각에 신뢰성을 부여하기 위함입니다.
바이러스 백신 보호 계획 만료와 관련하여 긴급한 우려 사항을 전달하는 긴급한 메시지를 받으면 수신자는 주저 없이 이 문제를 즉시 해결하려는 동기가 생길 수 있습니다. 또한 시스템에 악성 코드가 있음을 암시하는 불길한 경고가 표시되면 사용자 사이에 불안감과 서두름을 유발할 수 있습니다.
실제로 원치 않는 이메일 첨부 파일이나 의심스러운 링크를 다룰 때는 주의를 기울이는 것이 좋습니다. 이러한 경우 진위 여부를 확인하지 않는 한 메시지에 포함된 링크를 클릭하지 않아야 합니다. 대신 하이퍼링크 위로 마우스를 가져가면 브라우저의 상태 표시줄에 표시되는 URL을 확인할 수 있습니다. URL이 보이지 않는 경우 하이퍼링크를 마우스 오른쪽 버튼으로 클릭하고 ‘링크 주소 복사’를 선택한 다음 메모장 등의 텍스트 편집기에 정보를 붙여넣어 추가 검사를 할 수 있습니다. 이 방법을 사용하면 하이퍼링크와 연결된 실제 목적지를 식별할 수 있습니다.
이 링크의 목적지는 평판이 좋은 조직이나 시설이 아니라 익숙하지 않을 수 있는 모호한 도메인 이름일 수 있습니다.
이메일 스푸핑
사이버 범죄 영역에서 가장 정교한 기법 중 하나인 이메일 스푸핑은 신뢰할 수 있는 웹사이트의 도메인을 복제하여 위조 이메일 계정과 연결하는 것입니다. 따라서 이 가짜 이메일 소스로부터 발송된 모든 서신은 진짜 통신으로 표시됩니다. 경우에 따라 이메일 보안 시스템조차도 합법적인 도메인 이름을 포함하고 있기 때문에 이러한 메시지를 스팸으로 식별하지 못할 수 있습니다.
앞서 언급한 전자 메일은 PayPal의 인증된 이메일 도메인에서 발송되었으며, Google의 Gmail 서비스에서 확인되었습니다. 따라서 해당 서신이 진짜인 것처럼 보이지만 의심하지 않는 수신자가 해당 메일에 포함된 사기성 경고 및 하이퍼링크의 희생양이 될 가능성이 높습니다.
이러한 위협으로부터 자신을 보호하기 위한 효과적인 전략 중 하나는 제공된 모든 정보를 주의 깊게 검토하고 확인하는 것입니다.예를 들어, 이 특정 시나리오에서 개인은 이름 철자가 잘못되어 있고 해당 주소와 연결된 PayPal 계정이 없기 때문에 해당 통신을 사기로 인식했습니다.
온라인 도박 게임
안타깝게도 최근 온라인 카지노 사기가 점점 더 기승을 부리고 있습니다. 일부 개인은 자신의 금전적 이득을 위해 게임 결과를 조작하는 것 외에도 다양한 수단을 통해 의심하지 않는 사용자의 개인 정보를 훔치는 데 의존하고 있습니다. 일부는 잠재적인 피해자를 식별하기 위해 플레이어의 거래를 모니터링하고 분석하기도 합니다. 사기범들은 표적에게 짧은 기간 동안의 성공을 경험하게 하여 은행 계좌 번호와 같은 민감한 금융 데이터를 공개하도록 유도하는 경우도 드물지 않습니다.
적은 수익을 얻기 위해 민감한 정보를 노출하지 않고도 게임을 통해 수익을 올릴 수 있는 대체 수단이 존재하므로 온라인 도박을 완전히 피하는 것이 현명할 것입니다.
피싱 링크
사기성 이메일은 종종 초보적인 수법을 사용합니다. 이러한 통신은 유혹적인 미끼와 함께 피싱 링크 하나로만 구성될 수 있습니다. 많은 사람들이 이러한 접근 방식에 속지 않겠지만, 사이버 범죄자들은 동일한 기본 프레임워크를 무한정 반복적으로 활용할 수 있으며, 단 한 번의 성공만으로 상당한 수익을 창출할 수 있습니다.
낯선 출처의 링크를 클릭하거나 파일을 다운로드하는 것은 보안 위험을 초래할 수 있으므로 하지 않는 것이 좋습니다. 정보 확인이 필요한 경우 제공된 링크에 의존하지 말고 해당 브랜드의 공식 웹사이트를 직접 방문하는 것이 좋습니다.
이미지나 텍스트 콘텐츠는 악성 피싱 링크가 숨겨져 있을 가능성이 있으므로 클릭을 자제해 주시기 바랍니다. 온라인 검색 시 주의를 기울이고 의심스럽거나 낯선 출처와의 상호 작용을 피하여 잠재적인 보안 위험을 예방하는 것이 중요합니다.
포경
포경과 관련된 피싱 공격은 사이버 범죄자가 합법적인 이메일 계정을 도용하거나 이메일 주소를 위조하여 조직 내 고위 임원, 저명인사 또는 권위 있는 인사의 신원을 도용하는 신중하게 계획된 작전입니다. 이들의 목적은 일반적으로 거짓된 긴박감을 조성하고 대상자가 중요한 정보에 즉시 응답하도록 설득하는 등 기만적인 수단을 통해 재무 데이터, 영업 비밀 또는 기업 기밀 기록과 같은 민감한 정보를 빼내는 것입니다.
이 문제를 해결하기 위해서는 조직이 사이버 보안 조치의 우선순위를 정하는 것이 중요합니다.잘 알려진 기술 기업과 존경받는 기관도 이러한 위협에서 자유롭지 않습니다.
가짜 이메일에 주의하세요
온라인 보안 영역을 탐색할 때 고려해야 할 기본 원칙은 피싱 사기 및 이메일 사기의 교묘한 위협으로부터 자신을 보호하는 주요 수단으로서 교육의 중요성과 관련이 있습니다. 최첨단 바이러스 필터를 사용하더라도 안티바이러스 소프트웨어에만 의존하는 것은 불충분한 전략이 될 수 있습니다. 특히 악의적인 링크를 클릭하거나 오염된 파일을 다운로드하거나 사기성 모조 웹사이트에 로그인 자격 증명을 입력하여 피싱 사기의 희생양이 될 수 있는 가능성을 고려할 때 가장 최신 디바이스의 잠재적 취약성을 무시할 수 없습니다. 본질적으로 올바른 판단은 사이버 위협에 대한 강력한 방어 메커니즘의 초석 역할을 합니다.
많은 사기와 피싱 시도가 성공을 위해 사람의 감정을 악용하기 때문에 온라인에서 접하는 모든 정보에 신중하게 접근하는 것이 중요합니다. 그러나 낯설거나 의심스러운 메시지에 대해 회의적인 태도를 취함으로써 개인은 이러한 사기의 희생양이 되지 않도록 효과적으로 자신을 보호할 수 있습니다.