피싱 및 기타 이메일 공격으로부터 받은 편지함 보호

최근에 Google 문서 사용자를 대상으로 하는 피싱 사기를 목격했습니다. 사용자는 스푸핑된 이메일 주소에서 이메일을 수신하여 악성 소프트웨어에 대한 액세스 권한을 부여하도록 속였습니다. 그곳에서 공격은 다른 받은 편지함으로 확산되기 시작했습니다.

사용자가 받은 편지함을 통해 공격을 받은 것은 이번이 처음이 아니며 여기서 멈추지 않을 것입니다. 사이버 범죄자들은 ​​개인 및 은행 정보에 접근하기 위해 스팸 메일을 보냈습니다. 비용 효율적이고 거의 무료로 제공되는 서비스로 매우 짧은 시간에 대량 메시지를 보낼 수 있기 때문입니다. 가짜 이메일은 은행에서 보낸 메시지처럼 보이도록 위장하는 경우가 많습니다.

이메일은 네트워크의 열린 문입니다. 그들은 매일 액세스하고 데이터는 매일 통과합니다. 범죄자들은 ​​이메일을 사용하여 몰래 숨어서 아는 사람과 같은 다른 사람으로 가장한 다음 기밀 정보에 액세스하려고 시도합니다.

우리 모두는 이러한 유형의 공격이 나날이 증가하고 있음을 알고 있어야 합니다. 이를 염두에 두고 우리는 받은 편지함이 이러한 공격으로부터 안전한지 확인하고 싶습니다. 안전을 보장할 수는 없지만 아래 팁은 위험을 최소화하고 피싱 공격으로부터 보호받는 데 도움이 됩니다.

참조:  해커가 피싱 URL을 숨길 수 있는 새로운 트릭

이메일 클라이언트 필터:

Gmail의 웹 포털이든 Outlook과 같은 데스크톱 프로그램이든 가장 일반적으로 사용하는 이메일 클라이언트에는 받은 편지함을 보호하는 몇 가지 보안 도구가 있습니다. 의심스러운 이메일을 자동으로 감지하고 스팸으로 표시하고 스팸 폴더로 이동할 수 있습니다.

또한 이메일 클라이언트가 받은 편지함에 도착할 때마다 표시하여 스팸 메일을 감지하도록 도울 수 있습니다. 이렇게 하면 프로그램에서 원치 않는 것을 더 쉽게 찾을 수 있습니다.

특히 컨텍스트가 없는 경우 특히 출처를 알 수 없는 경우 이메일에 있는 링크를 클릭하지 마십시오. 또한 피싱 이메일은 신뢰할 수 있는 연락처에서 온 것처럼 보이지만 이메일 주소는 종종 이상하기 때문에 확인하십시오.

보낸 사람의 이메일 주소를 확인하는 방법:

지메일

1. 발신자 세부 정보를 보려는 이메일을 엽니다.
2. 세부정보 표시를 클릭합니다.

다른 방법:

1. 이메일로 이동하여 엽니다.
2. 이제 아래와 같이 이메일 화면의 오른쪽 상단 모서리에 있는 삼각형을 클릭하고 "원본 표시"를 선택합니다. 
3. 이제 IP 주소와 함께 보낸 사람의 전체 세부 정보를 볼 수 있습니다.

사용자는 알려진 출처에서 메일을 받았다고 해서 메일을 열어서는 안 됩니다. 올바른 이메일 주소로 알려진 연락처에서 보낸 메시지가 반드시 안전한 것은 아닙니다.

알고 있는 발신자가 피싱 공격을 받으면 유효한 이메일 주소를 사용하여 악성 메시지를 보낼 수 있습니다. 따라서 링크를 클릭하거나 메일을 열기 전에 컨텍스트가 핵심이므로 컨텍스트를 확인하십시오.

모르는 번호로 전화를 받거나 이해가 되지 않는 메시지를 받으면 질문도 하고 이메일을 받으면 왜 안 됩니까? 컨텍스트 없이 메일을 받을 때나 첨부 파일을 열기 전에 동일한 질문을 해야 합니다.

당신은 또한 좋아할 수 있습니다:  Hello World! "WannaCry" 랜섬웨어 공격에 대비하십시오

피싱 이메일을 탐지하는 방법은 무엇입니까?

사이버 범죄자는 나날이 똑똑해지고 있습니다. 그들은 진짜처럼 보이는 초안 메일과 사용자가 그들에게 쉬운 먹이가 되지만 철자 오류와 어색한 레이아웃은 놀라운 신호입니다.

스팸 메일을 확인하는 또 다른 방법은 메일에서 받은 링크나 첨부 파일 위에 마우스를 가져가는 것입니다. 이렇게 하면 미리보기가 표시될 수 있으며 클릭하기 전에 잠재적인 문제를 미리 보는 데 도움이 됩니다.

브라우저의 주소 표시줄에서 링크 URL을 확인할 수도 있습니다. URL을 열면 주소 표시줄 오른쪽에 사이트가 안전하고 신뢰할 수 있는지 알려주는 녹색 자물쇠 기호가 표시됩니다. 로그인 페이지가 나타나거나 의심스러운 경우 더 이상 진행하지 마십시오.

브라우저 확장은 또한 피싱 공격으로부터 사용자를 보호하는 데 도움이 될 수 있습니다.

Gmail 및 Google 브라우저를 사용하는 경우 Gmail 발신자 아이콘 확장 프로그램을 사용하면 메시지가 도착한 위치를 더 쉽게 식별할 수 있습니다.

Google의 자체 비밀번호 경보 확장 프로그램은 Google 계정 비밀번호를 입력하려고 하는 Google 이외의 사이트로 리디렉션되는 경우 경고합니다.

사서함 너머의 안전

받은 편지함을 확인하는 것만으로는 안전하지 않습니다. 보호는 받은 편지함을 넘어섭니다. 피싱 공격이 증가함에 따라 이메일 클라이언트도 예방 조치를 취하고 있습니다. 오늘날 대부분의 브라우저에는 피싱 시도를 방지하기 위한 보안 조치가 내장되어 있습니다. 이를 위해 선택한 브라우저가 항상 최신 상태인지 확인하십시오.

브라우저를 최신 상태로 유지하는 것이 도움이 될 뿐만 아니라 사용자는 운영 체제와 바이러스 백신 패키지도 최신 상태로 유지해야 합니다. Windows의 바이러스 백신 프로그램은 추가 보안을 제공하고 컴퓨터를 손상시킬 수 있는 위험한 첨부 파일로부터 보호합니다.

참조:  Gmail은 피싱 공격의 최신 피해자입니다!

또한 공용 Wi-Fi를 사용하는 동안 보안되지 않은 네트워크는 스푸핑 및 정보 도용과 관련하여 해커에게 더 많은 공간을 제공하므로 주의하십시오. 집에서 떨어져 있을 때 웹을 사용해야 하는 경우 민감한 정보를 다루는 사이트를 사용하지 마십시오.

결론

이메일 받은 편지함에 연결된 플러그인과 추가 기능을 정기적으로 확인하는 것이 좋습니다. 이렇게 하면 타사 프로그램을 계속 확인하고 Gmail, Yahoo 또는 Outlook 계정에 액세스할 수 있는 경우 차단할 수 있습니다. 보안 관점에서 이러한 추가 기능의 수는 최소한이어야 합니다.

마지막으로 최신 정보를 유지하고 항상 새로운 유형의 공격을 주시하고 항상 업데이트된 안티바이러스를 사용하여 시스템을 최신 상태로 유지하십시오.