피싱 공격으로부터 보호하는 방법

  • 아티클

피싱 공격은 이메일, 웹사이트, 문자 메시지 또는 기타 형태의 전자 통신을 통해 중요한 정보를 훔치려고 시도합니다. 그들은 합법적 인 회사 또는 개인의 공식 의사 소통처럼 보이려고합니다.

사이버 범죄자는 종종 사용자 이름, 암호, 신용 카드 세부 정보, 은행 계좌 정보 또는 기타 자격 증명을 도용하려고 시도합니다. 그들은 해킹, 신원 도용 또는 은행 계좌 및 신용 카드에서 직접 돈을 훔치는 것과 같은 악의적 인 목적으로 도난 당한 정보를 사용합니다. 이 정보는 사이버 범죄 지하 시장에서도 판매될 수 있습니다.

소셜 엔지니어링 공격은 의사 결정에서 사용자의 가능한 경과를 활용하도록 설계되었습니다. 전자 메일 또는 알 수 없는 웹 사이트 또는 전화를 통해 민감하거나 개인 정보를 제공하지 않습니다. 피싱 이메일은 합법적인 것으로 보이도록 설계되었습니다.

피싱 사기의 징후 알아보기

가장 좋은 보호는 인식과 교육입니다. 이메일이 인식된 원본에서 온 경우에도 원치 않는 전자 메일에서 첨부 파일 또는 링크를 열지 마세요. 전자 메일이 예기치 않은 경우 첨부 파일을 여는 것에 주의하고 URL을 확인합니다.

기업은 개인 또는 금융 정보를 요청하는 모든 통신을 경계하도록 직원을 교육하고 교육해야 합니다. 또한 직원에게 회사의 보안 운영 팀에 위협을 즉시 보고하도록 지시해야 합니다.

피싱 사기의 몇 가지 징후는 다음과 같습니다.

  • 전자 메일에 제공된 링크 또는 URL이 올바른 위치를 가리키지 않거나 전자 메일 보낸 사람과 관련이 없는 타사 사이트를 가리키고 있습니다. 예를 들어 아래 이미지에서 제공된 URL이 이동되는 URL과 일치하지 않습니다.

    URL 위로 마우스를 가져가는 예제입니다.

  • 사회 보장 번호 또는 은행 또는 금융 정보와 같은 개인 정보에 대한 요청 이 있습니다. 공식 통신은 일반적으로 이메일 형식으로 사용자의 개인 정보를 요청하지 않습니다.

  • 전자 메일 주소의 항목은 합법적인 전자 메일 주소 와 비슷하지만 숫자가 추가되거나 문자가 변경되도록 변경됩니다.

  • 메시지가 예기치 않고 원치 않습니다. 엔터티 또는 거의 처리하지 않는 사람으로부터 전자 메일을 갑자기 받는 경우 이 전자 메일을 의심하는 것으로 간주합니다.

  • 메시지 또는 첨부 파일은 매크로를 사용하도록 설정하거나, 보안 설정을 조정하거나, 애플리케이션을 설치하도록 요청합니다. 일반 전자 메일은 이 작업을 수행하도록 요청하지 않습니다.

  • 메시지에 오류가 포함됩니다. 합법적인 회사 메시지에는 입력 또는 문법 오류가 있거나 잘못된 정보가 포함될 가능성이 적습니다.

  • 보낸 사람 주소가 메시지 자체의 서명과 일치하지 않습니다. 예를 들어 전자 메일은 Contoso Corp의 Mary로 사용되지만 보낸 사람 주소는 john@example.com.

  • "받는 사람" 필드에 는 여러 명의 받는 사람이 있으며 임의 주소로 표시됩니다. 회사 메시지는 일반적으로 개별 받는 사람에게 직접 전송됩니다.

  • 메시지 자체의 인사말은 개인적으로 주소를 지정하지 않습니다. 실수로 다른 사람을 주소 지정하는 메시지 외에도 이름을 오용하거나 전자 메일 주소에서 직접 이름을 끌어오는 인사말은 악의적인 경향이 있습니다.

  • 웹 사이트는 친숙해 보이지만 불일치 또는 옳지 않은 것들이 있습니다. 경고 표시에는 오래된 로고, 오타 또는 합법적인 로그인 웹 사이트에서 요청하지 않는 추가 정보를 제공하도록 사용자에게 요청합니다.

  • 열리는 페이지는 라이브 페이지가 아니라 익숙한 사이트처럼 보이도록 설계된 이미지입니다. 자격 증명을 요청하는 팝업이 나타날 수 있습니다.

의심스러운 이메일이 실제로 합법적인지 확인하려면 알려진 채널로 비즈니스에 문의하세요.

조직을 위한 소프트웨어 솔루션

  • Microsoft EdgeWindows Defender Application Guard 업계 최고의 Hyper-V 가상화 기술을 사용하여 대상 공격의 위협이 증가하는 것을 방지합니다. 검색된 웹 사이트가 신뢰할 수 없는 것으로 간주되는 경우 Hyper-V 컨테이너는 해당 디바이스를 네트워크의 나머지 부분과 격리하여 엔터프라이즈 데이터에 대한 액세스를 차단합니다.

  • EOP(Microsoft Exchange Online Protection)는 스팸 및 맬웨어에 대한 엔터프라이즈급 안정성 및 보호를 제공하며, 비상 시와 이후에도 전자 메일에 대한 액세스를 유지합니다. EOP는 다양한 필터링 계층을 사용하여 대량 메일 컨트롤 및 국제 스팸과 같은 스팸 필터링을 위한 다양한 컨트롤을 제공하여 보호를 향상시킬 수 있습니다.

  • Office 365용 Microsoft Defender 사용하여 맬웨어로부터 전자 메일, 파일 및 온라인 스토리지를 보호할 수 있습니다. Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online 및 비즈니스용 OneDrive 전체적인 보호를 제공합니다. 안전하지 않은 첨부 파일로부터 보호하고 악의적인 링크로부터 보호를 확장하여 Exchange Online Protection 보안 기능을 보완하여 제로 데이 보호 기능을 개선합니다.

피싱 사기의 피해자인 경우 수행할 작업

피싱 공격의 희생자라고 생각되는 경우:

  1. 회사 컴퓨터에 있는 경우 IT 관리자에게 문의하세요.
  2. 계정과 연결된 모든 암호를 즉시 변경합니다.
  3. 은행 및 신용 카드 회사에 사기 행위 보고

스팸 보고

  • Outlook.com: 개인 정보를 요청하는 의심스러운 전자 메일 메시지를 받으면 Outlook 받은 편지함의 메시지 옆에 있는 검사 상자를 선택합니다. 정크 옆에 있는 화살표를 선택한 다음 피싱을 선택합니다.

  • Microsoft Office Outlook: 의심스러운 메시지에 있는 동안 리본에서 보고서 메시지를 선택한 다음 피싱을 선택합니다.

  • Microsoft 365: Microsoft 365 Defender의 제출 포털 을 사용하여 분석을 위해 정크 또는 피싱 샘플을 Microsoft에 제출합니다. 자세한 내용은 의심스러운 전자 메일 또는 파일을 Microsoft에 어떻게 할까요? 보고를 참조하세요.

  • 피싱 방지 작업 그룹: phishing-report@us-cert.gov. 이 그룹은 피싱 사기와 해커와 싸우기 위해 보낸 이메일에서 생성된 보고서를 사용합니다. ISP, 보안 공급업체, 금융 기관 및 법 집행 기관이 관련되어 있습니다.

의심스러운 웹 사이트에 있는 경우

  • Microsoft Edge: 의심스러운 사이트에 있는 동안 자세히(...) 아이콘>도움말 및 피드백>안전하지 않은 사이트 보고를 선택합니다. 표시되는 웹 페이지의 지침에 따라 웹 사이트를 보고합니다.

  • 인터넷 Explorer: 의심스러운 사이트에 있는 동안 기어 아이콘을 선택하고 안전을 가리킨 다음 안전하지 않은 웹 사이트 보고를 선택합니다. 표시되는 웹 페이지의 지침에 따라 웹 사이트를 보고합니다.

피싱 공격에 대한 자세한 정보