보이스 피싱, 이메일 피싱, 문자 피싱 예시 살펴보기
피싱 사기란 사이버 범죄자가 사람들을 속여 로그인 정보, 신용 카드 번호, 개인 정보를 공유하게 만드는 온라인 사기입니다.
오늘은 피싱 사기가 왜 위험한지, 그리고 피싱 사기 유형에는 뭐가 있는지 살펴볼게요!
피싱이 위험한 이유
피싱 사기는 금전적 손실, 신분 도용, 중요한 계정에 대한 무단 접근으로 이어질 수 있습니다. 또한 공격자는 악성 소프트웨어를 사용자의 기기에 설치할 수도 있어 시스템 손상이나 성능 저하 등의 문제가 발생할 수 있습니다.
피싱 이메일 알아보는 방법
1. 제목
긴급성을 강조하는 경우
피싱 이메일은 종종 시간이 촉박하다고 느끼게 하여 피해자가 충동적으로 행동하게 만듭니다.
2. 날짜 및 시간
이상한 시간
공격자는 24시간 활동하므로, 메시지가 야간이나 업무 시간 외에 수신되는 경우가 많습니다.
부적절한 요일
정부 기관, 금융 기관 또는 합법적인 기업은 주말이나 공휴일에 중요한 알림을 보내지 않습니다.
3. 발신자
알 수 없는 발신자
피싱 이메일은 종종 모르는 사람에게서 온 것처럼 보입니다.
의심스러운 도메인
발신자의 이메일 도메인이 익숙한지 확인해 보세요. 사소한 오타나 낯선 도메인이 있다면 피싱일 확률이 높습니다.
4. 수신자
무작위로 설정된 CC 목록
이메일을 받은 사람이 본인 외에 누구인지 확인하세요. 본인 외의 무작위 주소들이 나열되어 있다면 피싱 사기일 가능성이 높습니다.
일반적인 인사말
이메일의 시작 부분을 확인하세요. 이름 없이 단순히 "안녕하세요"와 같은 모호한 인사말만 있다면 의심해 볼 필요가 있습니다.
5. 본문
오타 및 실수
피싱 사기는 문법 오류와 철자 실수가 많아요. 이러한 오류가 가득하다면 주의해야 합니다.
금전적 제안
무언가를 당첨받았다고 이메일이 왔다면 일단 의심하는 게 좋아요.
협박
피싱 이메일은 감정을 이용하여 겁을 주거나 위협하는 경우가 많습니다.
6. 첨부 파일
드문 파일 형식
.exe 파일과 같은 첨부 파일은 악성 소프트웨어를 다운로드하게 만들기 위해 사용될 수 있습니다.
이상한 파일 이름
첨부 파일 이름이 "Document.pdf"처럼 일반적이거나 "Invoice.doc.exe"와 같은 이중 확장자로 되어 있는 경우, 절대 열지 마세요.
가장 흔한 피싱 사례
1. 이메일 피싱
공격자가 신뢰할 수 있는 기관을 가장해 속이는 이메일을 보내는 형태입니다. ‘스팸 피싱’이라고도 하며, 사용자가 악성 링크를 클릭하거나 가짜 QR 코드를 스캔하거나 비밀번호 또는 은행 계좌 정보와 같은 민감한 데이터를 공유하도록 유도합니다.
2. 스피어 피싱
개인이나 조직을 대상으로 한 맞춤형 피싱 사기입니다. 이 공격은 일반적인 피싱보다 감지하기 어렵고, 민감한 정보를 제공하도록 유도하는 데 더 효과적입니다.
3. 웨일링
회사의 고위 임원이나 고위 공무원과 같은 고위직을 목표로 한 피싱 사기입니다. 이러한 인물들이 기밀 재무 정보를 공유하도록 속여 금전적 이득을 취합니다.
4. 스미싱(SMS 피싱)
스미싱은 문자 메시지를 통해 실행되는 피싱 공격입니다. 사기꾼은 모바일 통신사나 다른 신뢰할 수 있는 출처를 가장해 악성 링크나 민감한 데이터 요청을 포함한 메시지를 보냅니다.
5. 비싱(음성 피싱)
비싱은 전화를 통해 개인 또는 금융 정보를 얻으려 하는 형태입니다. 권위 있는 기관을 사칭하거나 친구나 가족을 가장해 도움을 요청하기도 합니다.
6. 파밍
파밍은 사용자를 정상적인 웹사이트에서 가짜 웹사이트로 리디렉션하여 개인 정보를 입력하게 만드는 피싱 기술입니다. 악성 링크를 클릭하는 대신, 사용자는 모르는 사이에 악성 코드를 다운로드하게 됩니다.
7. 소셜 미디어 피싱
소셜 미디어 피싱은 Facebook, Instagram 등에서 가짜 프로필을 만들어 속이는 메시지를 보내 개인 정보를 도용하는 형태입니다. ‘앵글러 피싱’이란 것도 있는데요! 사기꾼이 가짜 고객 서비스 계정을 만들어 SNS에서 사용자의 문의에 응답하는 구체적인 공격 방식입니다.
피싱 공격 예방 방법
1. VPN 사용
Surfshark와 같은 VPN은 인터넷 트래픽을 암호화하여 공격자가 사용자의 데이터를 읽거나 가로채는 것을 어렵게 만듭니다.
2. 다단계 인증 활성화
비밀번호에 추가 보안층을 제공하는 방법입니다. 로그인 정보가 유출돼도 다른 사람이 계정에 접근하기가 어려워집니다.
3. 주의를 기울이기
의심스러운 이메일을 열지 마세요. 개인 정보를 신중하게 공유하고, 절대 타인에게 계정에 대한 접근 권한을 주지 마세요.
4. 스스로 교육하기
피싱 기법은 계속 진화하고 있습니다. 최신 피싱 범죄에 대해 알아보고 새로운 피싱 전략에 대해 공부하시는 걸 추천드려요!
피싱을 100% 방지할 수는 없지만, 서프샤크와 같은 VPN의 도움을 받으면 더 안전하게 인터넷을 이용할 수 있을 거예요!