[FORZ] 피싱 메일의 유형과 예방법 소개!

https://blog.naver.com/kdfc_forz/222101918036

피싱 메일의 유형과 예방법 소개!

---

안녕하세요, 포알즈 1기 강정윤입니다.

오늘은 피싱 메일의 유형과 그를 예방할 수 있는 방법에 대해 해드리려고 합니다​!

---

먼저 "피싱"​이란 무엇일까요?

피싱(Phising)은 공격자가 일반 사용자들의 중요 정보를 탈취하기 위해

메일이나 메신저 등으로 악의적인 내용을 정상적인 내용으로 위장하는 것을 뜻합니다.

즉 개인 정보를 위해 일반 사용자들을 '낚는 것'이라고 할 수 있습니다.

피싱 메일에는 어떤 유형들이 있을까요?

그렇다면, 피싱 메일은 '메일'을 이용해 일반 사용자들의 정보/금전의 탈취를 노리는 것이겠죠!

가장 흔하지만, 그만큼 쉽게 방심해 위험하기도 한 피싱메일의 3가지 유형을 소개해드리겠습니다.

고객센터의 안내처럼 위장한 피싱메일

피싱 메일을 통한 개인 정보 탈취 사고가 지속적으로 발생하고 있기 때문에,

메일 서비스를 제공하는 여러 포털사이트에서는 악성 메일의 위험성과 예방법을 알려주고 있는데요.

이 역시 '메일 서비스'를 통해 이루어진다는 점을 노린 피싱 수법입니다.

즉, '포털 사이트 고객센터'로 위장하여 사용자의 신뢰를 얻는 것이죠!

​

예시를 들어볼까요?

아래는 제 개인 메일로 보낸 이메일과 네이버가 보낸 메일의 차이입니다.

한눈에 '아이콘'이 다르다는 것을 알 수 있죠?

위 예시에서는 보낸 사람의 이름이 '네이버'가 아닌 개인의 이름이기 때문에 쉽게 판단할 수 있다고 생각할 수 있지만,

이름도 바꾸고 메일 제목도 네이버 고객 센터처럼 쓴다면, 피싱 메일을 확실히 구분하기 힘들 것입니다.

​

포털의 고객 센터로 위장하여 로그인 이력이나 비밀번호가 유출되었다는 식의 메일을 보내면

사용자 입장에서는 정상적인 메일로 인지하여 자연스럽게 메일을 열람하게 되고

혹여 그 속에 악성 링크라도 숨겨져있다면 피싱 사이트로 연결될 수 있습니다.

 

첨부파일로 위장한 피싱 메일

악의적 해커들은 첨부 파일이 있는 것처럼 메일을 위장하여 피싱 공격을 하기도 합니다.

공격자가 보낸 첨부 파일의 존재를 미끼로

그를 다운로드할 수 있는 피싱 사이트에 접속하도록 사용자를 유도하는 것이죠.

보통 해당 첨부파일 링크를 클릭하는 경우, 공격자가 미리 만들어놓은 위장 사이트로 연결되어

사용자의 계정 정보를 입력하도록 끌어들입니다.

​

일반적인 작은 크기의 첨부 파일은 메일을 읽는 화면에서 바로 다운로드할 수 있지만,

대용량 첨부파일일 경우 사용자가 예외일 수 있다는 전제를 할 수 있기 때문에

더욱 의심 없이, 쉽게 외부 사이트로의 접속을 할 수 있습니다.

 

마치 아래처럼 말이죠.

내 학교나 직장의 메일을 그대로 도용해 내게 꼭 필요한 정보를

마치 그럴싸한 이야기와 함께 메일로 알려준다면, 무심코 클릭할 수 있습니다.

​

보통 네이버 메일의 대용량 첨부파일은, 아래처럼 표시됩니다.

악용되는 첨부파일은 압축파일(.zip), 한글 파일(.hwp), 워드 파일(.docx), PDF 파일(.pdf) 등 매우 다양하므로

메일 서비스 별 대용량 첨부파일의 첨부 여부를 확인하고

본인 인증을 요구하는 사이트는 확인, 또 확인해 주세요!

 

보안 메일로 위장한 피싱 메일

이렇게 최근 피싱 메일을 이용한 사이버 공격이 늘어나고 있다 보니,

기업의 중요한 문서나 정보의 보안을 위해 '보안 메일'을 사용하는 곳이 많아지고 있습니다.

정부기관이나 금융기관도 마찬가지입니다.

​

공격자는 이를 반대로 이용하여 보안 메일로 위장한 피싱 메일을 보내기도 합니다.

보안 메일의 특성상, 보통 특정한 비밀번호를 입력한 후에

일치하는 경우에만 메일을 열람할 수 있습니다.

​

하지만 '보안 메일로 위장한' 피싱 메일의 경우

비밀번호 입력 없이, 바로 피싱 페이지로 연결하게 되어 자신의 계정 정보를 유출하게 되며,

파일이 다운로드 되는 식입니다.

​

실례로 작년에, 특정 은행사의 보안 메일을 사칭하여 피싱 메일을 보낸 사건도 발생했는데요,

[긴급] KEB하나은행 보안메일 사칭한 피싱 메일 유포중

[긴급] KEB하나은행 보안메일 사칭한 피싱 메일 유포중

그 어떤 메일보다 보안을 위한 메일이 피싱 메일일 수도 있다니...

무서운 이야기지만 개인 사용자의 보안 인식이 가장 확실한 안전입니다!

 

피싱 메일, 어떻게 예방할 수 있을까요?

그럼 피싱 메일 공격을 예방할 수 있는 몇 가지 수칙을 알려드리겠습니다.

간단한 체크리스트를 보여드릴 테니 스스로 피싱 메일을 잘 예방하고 있는지 점검해보도록 해요!

​

첫째, 메일 발송 주소가 정상적인 주소인지 확인해 주세요!

고객센터에서 메일이 발송된 경우, 실제 고객센터인지 비교하고 확인해보세요.

 

둘째, 메일에 포함된 외부 링크를 확인해 주세요!

개인 정보나 계정 인증 관련 메일이 수신되었을 경우 메일에 포함된 링크를 클릭하지 않고

새로운 창으로 정상 사이트를 직접 들어가서 확인하기를 권장 드립니다.

​

셋째, 해당 링크나 파일이 계정 정보를 요구한다면 주의하세요!

첨부 파일을 다운로드하기 위해 클릭했더니,

파일이 바로 다운로드 되지 않고 계정 입력 등을 요구한다면 피싱 메일을 의심해볼 수 있습니다.

​

넷째, PC 보안을 위해 쓰는 백신이 최신 버전인지 확인하세요!

백신 프로그램은 물론 악성코드로 자주 사용되는 한글, 오피스, PDF 문서 등에 대해서도

최신 버전 업데이트가 필요합니다.

​

다섯째, 해외 로그인 차단 기능을 활용하세요!

악성 로그인 시도의 대부분을 차단할 수 있습니다.