자신의 이메일에서 의심스러운 이메일을 받았을 때 대처 방법

자신의 주소에서 보낸 것처럼 보이는 이메일을 받으면 놀라실 수 있지만, 대부분의 경우 귀하의 계정에 접근했다는 의미는 아닙니다. 이러한 공격의 이면에는 종종 프로토콜 취약점을 악용하여 실제 메시지가 아닌데도 합법적인 것처럼 보이게 하는 발신자 사칭 기술(이메일 스푸핑)이 있습니다.

사이버 범죄자들은 ​​이런 방법을 사용해 긴박감, 수치심, 두려움을 조장하여 암호화폐로 지불하거나 유해한 링크를 클릭하게 함으로써 협박, 악성 소프트웨어 유포, 데이터 훔치기 등을 합니다. INCIBE, OCU와 같은 기관과 보안 전문가들은 이러한 이메일이 사기성이라고 경고하며, 협박에 넘어가거나 개인 정보를 제공하지 말 것을 권장합니다. 그 방법을 알려드리겠습니다. 자신의 이메일에서 의심스러운 이메일을 받았을 때 어떻게 해야 하나요?

이메일 스푸핑이란 무엇이고, 왜 "당신"으로부터 이메일을 받고 있나요?

이메일 스푸핑은 메시지 헤더를 수정하여 다른 출처에서 온 것처럼 보이게 하여 발신자를 속이는 기술입니다. 사이버 보안 전문가의 설명에 따르면, 공격자는 사용자의 계정에 접근하지 않고도 "보낸 사람"이나 제목줄과 같은 항목을 사용자가 신뢰하는 사람(자신 포함)으로 보이도록 수정합니다.

이는 이메일 발송을 제어하는 ​​SMTP 프로토콜 자체가 발신자를 직접 인증할 필요가 없기 때문에 가능합니다. 따라서 간단한 도구나 API를 사용하면 누구나 원하는 "보낸 사람:" 주소를 설정할 수 있습니다. 서버에서 메시지를 보내고 받은 편지함에 표시되는 헤더에는 공격자가 입력한 주소가 표시되는데, 실제 주소가 아니더라도 마찬가지입니다.

이메일의 기술적 헤더(전체 헤더)는 메시지의 실제 경로를 보여줍니다. 서버 간의 모든 홉을 '수신됨:'과 같은 필드에 기록하므로 대부분의 사용자는 콘텐츠와 상호 작용하기 전에 이러한 필드를 확인하지 않습니다.

사기꾼은 보낸 사람 필드 외에도 "답장 대상"을 사용하여 답장을 자신이 제어하는 ​​다른 계정으로 리디렉션합니다. 따라서 이메일이 당신이나 연락처에 의해 보낸 것처럼 보이더라도 답장은 공격자에게 전달됩니다.

이러한 사기가 작동하는 방식: 가짜 "해킹"에서 성범죄까지

가장 흔한 패턴 중 하나는 이메일 성범죄입니다. 공격자는 카메라를 감염시키거나 녹화하거나 조종했다고 주장하며, 48시간 이내에 대가를 지불하지 않으면 사적인 영상을 배포하겠다고 위협합니다. 대가는 보통 비트코인으로 지불됩니다. 이러한 메시지에는 몇 주 동안 당신을 감시했다거나 "당신의 마이크를 켜는" 소프트웨어를 사용했다고 주장하는 경우가 많습니다.

INCIBE는 이러한 유형의 캠페인에서 공격자가 귀하의 장치에 액세스하지 않았으며 실제 비디오도 가지고 있지 않다고 명확히 밝혔습니다. 그리고 주요 목표는 사용자에게 겁을 주어 결제나 데이터를 요구하게 하는 것입니다. OCU는 감염된 첨부 파일이나 링크를 통해 악성코드를 유포하려 한다고 덧붙였습니다.

또 다른 변형은 가짜 "페가수스" 경고 또는 기타 "초강력" 맬웨어입니다. 모든 기기가 침해당했고, 즉시 결제해야만 심각한 결과를 막을 수 있다는 주장이 제기되었습니다. 이는 긴박감과 공포에 기반한 사회 공학의 전형적인 사례입니다.

공격자는 당신에게 압력을 가하기 위해 수치심을 이용합니다. 그들은 추적이 어렵기 때문에 암호화폐를 요구하는 경우가 많습니다. 때로는 신뢰도를 높이기 위해 데이터 유출로 유출된 비밀번호를 포함시키기도 하지만, 이것이 그들이 사용자 계정을 실제로 통제하고 있다는 것을 의미하지는 않습니다.

협박 및 피싱 이메일을 감지하는 신호

일반적인 지표를 살펴보세요: 긴급한 재정적 요구(특히 암호화폐), 사적인 콘텐츠를 게시하겠다는 위협, 24~48시간 마감일 등입니다. 이런 반복적인 압박은 피싱과 협박의 일반적인 징후입니다.

또한 자동화나 번역 불량을 나타내는 잘못 작성된 텍스트, 철자 오류 또는 "이상한" 문구를 찾아보세요. 합법적인 기관과 일치하지 않는 위장된 발신자나 주소도 있습니다.

이메일을 통한 개인 정보 또는 은행 정보 요청, "계정 확인" 링크 또는 소프트웨어 다운로드에 주의하십시오. 특히 메시지가 이상하거나 은행, 공급업체 또는 가족 연락처와 유사한 경우 더욱 그렇습니다. 항상 공식 채널을 통해 확인하세요.

잘 알려진 조직(택배 회사 등)에서 링크를 통해 지불 또는 업그레이드를 요청하는 메시지를 받았다면, 합법적인 기관은 이메일을 통해 기밀 데이터를 요청하거나 실행 가능한 첨부 파일을 보내지 않는다는 점을 기억하세요.

이메일이 실제로 어디에서 왔는지 확인하는 방법

이메일의 전체 제목을 검토하면 실제 출처와 이동 경로를 확인할 수 있습니다. 기술 분야를 "보낸 사람:"에 표시된 정보와 비교하세요.

• Gmail의 : 메시지를 열고 세로로 된 세 개의 점을 탭한 다음 "원본 보기"를 선택하세요. 전체 코드와 From: authentic이라는 줄이 표시됩니다. 진위성 검사 외에도.
• 시야: 메시지를 열고 마우스 오른쪽 버튼을 클릭한 다음 "메시지 옵션"을 선택하세요. "인터넷 헤더"를 확인하여 수신:, 발신:, 회신:을 확인하세요. 그리고 분석이 필요하다면 헤더를 복사하세요.
• 야후 메일: 메시지를 열고 세 개의 점을 탭한 다음 "메시지 출처 보기"를 선택하세요. 수신 항목과 원래 발신자의 IP를 검사합니다. 발생할 수 있는 불일치 사항을 감지합니다.

Outlook은 신원을 확인할 수 없는 경우 발신자 이미지에 "?"를 표시합니다. 주의를 요합니다. 평소 연락하던 사람이 평소에는 해당 기호를 표시하지 않다가 갑자기 표시된다면, 사칭을 당하고 있을 가능성이 있습니다.

또 다른 단서는 "보낸 사람:" 주소가 헤더의 주소와 다른 경우입니다. 진짜 발신자가 밑줄로 표시되어 가짜 이메일을 식별하는 데 도움이 됩니다.

"자신의 이메일에서" 이메일을 받았을 때 어떻게 해야 하나요?

1) 답장하지 말고, 링크를 클릭하지 말고, 첨부 파일을 열지 마세요. 응답하면 사서함이 활성화되어 향후 공격에 악용될 수 있음을 확인하는 것입니다. 돈을 지불하는 것은 아무런 해결책도 없이 협박만 부추길 뿐입니다.

2) 해당 메시지를 삭제하거나 스팸으로 표시합니다. 이렇게 하면 공급업체의 필터를 개선하고 유사한 캠페인의 출현을 줄이는 데 도움이 됩니다.

3) 계정 보안을 강화하세요. 강력하고 고유한 비밀번호로 변경하고 XNUMX단계 인증을 활성화하세요. 여러 플랫폼에서 동일한 비밀번호를 사용하는 경우, 이전의 침해를 방지하기 위해 모든 플랫폼에서 비밀번호를 변경하세요.

4) 기본 계정의 최근 로그인 및 활동을 검토하세요. 의심스러운 접근이 감지되지 않으면 실제 침입이 아닌 사칭일 가능성이 큽니다.

5) 이미 결제를 했거나 데이터를 제공한 경우 증거(스크린샷, 거래 내역, 메시지)를 수집하여 경찰이나 치안대 등 당국에 신고하세요. 공격자와 더 이상 소통하지 말고, 협박 시도에 대한 모든 증거를 보관하세요.

서비스별로 신고, 필터링, 차단하는 방법

Gmail: 피싱/스팸으로 표시하고 차단

Gmail에서는 메시지를 스팸이나 피싱으로 신고하고 발신자를 차단하여 앞으로 원치 않는 이메일을 받지 않도록 할 수 있습니다. 이메일이 스팸으로 이동되면 Google에서 사본을 받아 전반적인 감지 기능을 개선합니다.

• 웹에서 스팸으로 표시: 메시지를 선택하고 "!" 아이콘을 클릭하거나 Shift+1을 사용하세요. Gmail에서 해당 작업을 확인합니다..
• 모바일: 메시지를 선택하고 세 개의 점을 탭한 후 "스팸으로 신고"를 선택하세요. Android나 iOS에서도 앱을 사용할 수 있습니다.
• 발신자 차단: 이메일을 열고 '더보기'(세 개의 점)를 탭한 다음 '차단'을 선택하세요. 선택적으로 스팸으로 표시할 수도 있습니다.
• 필터 : 설정 > 필터 및 차단된 주소 > 필터 만들기. 특정 이메일을 관리하거나 제외하기 위한 규칙을 정의합니다.

Outlook/Hotmail: 스팸 관리 및 발신자 차단

• "스팸"으로 표시: 메시지를 선택하고 "스팸"을 클릭하세요. 이를 Microsoft에 신고할지 여부는 귀하가 결정할 수 있습니다. 해당 이메일은 스팸 폴더로 이동됩니다.
• 발신자 차단: 메시지에서 '스팸'을 클릭한 다음 '발신자 차단'을 클릭하세요. 차단을 해제하려면 도구 > 정크 메일 환경 설정으로 이동하세요.
• 스팸 필터를 개선하세요: 설정 > 모든 설정 보기 > 메일 > 스팸 메일. 의심스러운 링크, 첨부 파일 또는 이미지를 차단하는 옵션을 활성화합니다.

Apple 메일 및 iCloud

• iPhone/iPad에서: 이메일을 열고 플래그를 탭한 다음 "스팸으로 이동"을 선택하세요. 설정 > 메일 > 차단에서 연락처를 차단할 수 있습니다.
• Mac : 메시지를 선택하고 "스팸 메일"을 탭하거나 적절한 폴더로 끌어다 놓으세요. 환경 설정 > 스팸에서 필터를 설정하세요.
• iCloud.com에서: 메시지를 열고 플래그를 탭한 다음 "스팸으로 이동"을 클릭하거나 해당 폴더로 드래그하세요.

천둥새

• 스팸 방지 제어를 활성화하세요. 메뉴 > 옵션 > 계정 설정 > "스팸 설정"에서 "컨트롤 활성화".

스팸을 줄이고 함정에 빠지지 않기 위한 모범 사례

이메일을 공유하기 전에 신중하게 생각하고 공개 사이트나 포럼에 게시하지 마십시오. 봇과 스패머가 정보를 수집할 수 있는 곳입니다. 신뢰할 수 없는 등록에는 별칭이나 일회용 계정을 사용하세요.

의심스러운 메시지와 상호 작용하지 마십시오. 파일을 열지 말고, 링크를 클릭하지 말고, 의심스러운 이메일 구독을 취소하지 마십시오. 이는 귀하의 이메일 주소가 활성화되어 있으며 문제를 악화시킬 수 있음을 확인하는 것입니다. 정식 뉴스레터의 경우, 언제든지 구독을 취소하실 수 있습니다.

시스템, 브라우저 및 애플리케이션을 최신 상태로 유지하고 웹 및 이메일 보호 기능이 있는 바이러스 백신을 사용하세요. 악성 파일 다운로드 및 사기 사이트 접속을 방지합니다.

주요 서비스에서 2단계 인증을 활성화하세요. 그러면 비밀번호가 유출되더라도 두 번째 보안 요소가 없으면 비밀번호에 접근할 수 없습니다.

많은 양의 메일을 처리하는 경우 추가 스팸 필터를 설치하는 것을 고려하세요. 원치 않는 메시지로부터 두 번째 보호 계층을 제공합니다.

데이터나 비밀번호가 노출되었는지 확인하는 방법

귀하의 이메일 계정이나 비밀번호가 공개적으로 유출되었는지 확인하세요. 다음과 같은 신뢰할 수 있는 사이트를 사용하여 haveibeenpwned.com노출이 감지되면 영향을 받은 비밀번호를 변경하고 MFA를 활성화하세요.

귀하의 이름이 포함된 민감한 콘텐츠가 웹사이트나 네트워크에 유포되고 있다고 생각되는 경우, 귀하의 정보를 검색하고 귀하의 개인 정보를 침해하는 자료를 발견한 경우, 플랫폼에서 삭제를 요청합니다. 유럽연합에서는 잊혀질 권리가 있으며, 적절한 경우 철회를 요청할 수 있습니다.

기초 조직의 커뮤니케이션 검증

일부 회사에서는 공식 웹사이트에 인증 코드를 게시하는 등 사기 방지 조치를 시행하고 있습니다. 택배회사로부터 결제나 데이터 제공을 요청하는 의심스러운 이메일을 받으신 경우, 공식 웹사이트에서 정보를 확인하거나 고객 서비스에 문의하세요.

기억하세요: 신뢰할 수 있는 조직은 이메일이나 SMS를 통해 자격 증명, 은행 정보 또는 실행 파일을 요구하지 않습니다. 배달을 기대하지 않는다면 가장 안전한 방법은 그 의심스러운 메시지를 무시하고 삭제하는 것입니다.

이러한 실용적인 팁을 통해 스팸을 더 잘 식별하는 방법

보이는 필드에 나타나는 이름만이 아닌 발신인의 전체 주소를 확인하세요. 특이한 도메인이나 선언된 엔터티에 해당하지 않는 도메인을 감지합니다.

"긴급" 또는 "즉각적인 조치"라는 어조의 메시지와 "고객님께"와 같은 일반적인 메시지에는 주의하세요. 합법적인 메시지는 일반적으로 사용자의 이름을 사용하고 보다 공식적인 어조를 사용합니다.

철자나 구두점 오류, 부자연스러운 문장에 주의하세요. 이는 일반적으로 기계 번역 신호나 자동화된 템플릿입니다.

알 수 없는 첨부 파일이나 단축 링크는 매우 주의하세요. 링크 위에 마우스를 올려 대상을 확인하거나, 메시지를 클릭하지 않고 URL을 복사하여 평판 도구에서 분석하세요.

흔한 경우: "그들은 내 이메일로 편지를 쓰고 심지어 답장까지 합니다."

Outlook 또는 Hotmail 계정을 사용하는 사용자는 암호화폐를 요구하는 "Pegasus" 또는 강탈 계획에서 온 것으로 보이는 이메일을 받았습니다. 놀랍게도 어떤 사람들은 계정을 제어할 수 없는 상황에도 불구하고 실제로 그 답변에 답장합니다.

2단계 인증을 활성화했는데도 활동 로그에 성공적인 로그인이 표시되지 않는 경우 이는 그들이 귀하의 계정에 접근할 수 없다는 신호입니다. 답장하지 말고, 스팸으로 표시하고, 비밀번호를 강화하고, MFA를 활성화 상태로 유지하는 것이 가장 좋습니다. 또한, 업데이트된 바이러스 백신은 잠재적으로 악성인 파일에 대한 보호 기능을 추가합니다.

이메일이 이러한 사기를 허용하는 이유와 클라이언트가 귀하를 보호하는 방법

이메일 전송에 사용되는 SMTP 프로토콜은 강력한 발신자 인증 없이 설계되었습니다. 악의적인 발신자가 임의의 "보낸 사람:" 주소를 설정하여 서버가 이를 수락하고 전달하도록 허용합니다.

서버 간의 각 홉에서 메시지 본문은 기술 헤더의 "수신됨"에 기록됩니다. 법의학적 분석이나 사칭 탐지를 위해 원본 출처를 추적하는 것을 용이하게 합니다.

Outlook과 같은 최신 클라이언트는 발신자의 신원을 확인하지 않을 경우 시각적 경고를 표시합니다. 예를 들어, 물음표나 주소의 차이점은 위조된 발신자를 식별하는 데 도움이 됩니다.

문제를 언제, 어떻게 확대할 것인가

신뢰할 수 있는 위협, 귀하에 대한 구체적인 세부 정보 또는 암호화폐와 관련된 강탈 시도를 받은 경우 모든 증거(헤더, 캡처 및 거래)를 저장합니다. 보안군에 보고하세요.

또한 이메일 제공자와 사칭한 기관(은행, 택배 등)에 사고를 보고하세요. 수집된 모든 문서를 제공합니다.

자신을 보호하는 핵심은 피싱을 인지하고, 협박을 무시하고, 적절한 방어 메커니즘을 활성화하는 것입니다. 스팸으로 표시하고, 발신자를 차단하고, 헤더를 확인하고, 비밀번호를 강화하고, MFA를 유지하고, 바이러스 백신을 사용하는 것이 좋습니다. 이러한 관행에 대해 계속 배우고 피싱에 속지 않으려면 이 글과 같은 다른 글을 읽어보는 것이 좋습니다. 휴대폰에서 맬웨어를 제거하는 방법.