재택근무 중 피싱으로부터 안전을 유지하는 방법

이메일 사기는 그 어느 때보다 교묘해졌지만, 필수적인 실사를 통해 자신(과 회사)의 안전을 지킬 수 있습니다.

목차

• 1. 최신 이메일 사기에 대한 최신 정보를 얻으세요
• 2. 피싱을 식별하는 방법을 알아보세요
• 3. 클릭하기 전에 신중하게 생각하세요
• 4. 공공 Wi-Fi에 더 많은 관심을 기울이세요
• 5. 피싱 시도를 최소화하기 위해 소프트웨어를 사용하세요

1. 최신 이메일 사기에 대한 최신 정보를 얻으세요

사이버범죄로부터 기업을 보호하는 데 있어서 지식은 곧 힘입니다. 자신이 무엇을 찾고 있는지 알고 있다면, 의심스러운 이메일이나 문자 메시지를 잠깐 훑어보는 것만으로도 당신 안에서 경각심이 울릴 것입니다.

누군가가 은행 직원인 척하여 데이터를 훔치는 전형적인 이메일 사기는 비교적 쉽게 발견할 수 있습니다. 여러분은 여러 가지 산탄총 방법 중 하나를 통해 무작위로 여러 번 표적이 되었을 가능성이 있습니다.

하지만 원격 근무자로서 여러분은 또한 특정 대상을 겨냥한 이메일 사기를 인식하는 데 능숙해져야 합니다. 이 유형은 귀하 또는 귀하의 회사에 대한 구체적인 정보를 포함하는 경우가 많기 때문에 훨씬 더 어렵습니다. 다시 말해, 해커는 조사를 했기 때문에 더 설득력 있게 보였습니다.

스피어 피싱 과 함께 합법적인 의사소통 사본에 위험한 첨부 파일이나 링크가 포함된 이메일 사기도 발생할 수 있습니다.

안타깝게도 AI는 모든 것을 훨씬 더 무섭게 만들었는데, 비싱 도 예외는 아닙니다 . 예전에는 사기꾼들이 당신에게 전화를 걸어 다른 사람인 척하곤 했습니다. 이제 그들은 실제로 조직 내 누군가의 음성(그리고 딥페이크 비디오를 통한 이미지)을 복제할 수 있습니다.

동료가 보낸 겉보기에 안전해 보이는 이메일의 링크를 클릭하기 전에 두 번 생각하게 만드는 이러한 기술을 모두 잘 알고 있어야 합니다.

2. 피싱을 식별하는 방법을 알아보세요

피싱을 발견하는 방법은 비교적 간단합니다. 가장 먼저 확인해야 할 것은 발신자의 이메일 주소입니다. 대부분의 경우 공식 조직(또는 그룹 구성원)과 매우 유사하지만 일부 글자가 유사한 기호로 바뀌거나 글자 하나가 완전히 생략될 수도 있습니다.

사기의 가장 확실한 징후는 종종 긴박감을 조성하는 언어입니다. 사이버 범죄자들은 ​​사기 행위를 알아차릴 경험이 없는 사람들을 이용하려 하며, 생각 없이 빠르게 행동해야 하는 상황을 만들어냅니다.

예전에는 피싱 이메일이 문법 오류와 오타로 가득 찬 경우가 많았습니다. 오늘날 사이버 범죄자들은 ​​AI 언어 모델을 사용해 더욱 세련된 텍스트를 생성하는데, 이는 대부분의 아무것도 모르는 사람을 속일 수 있을 만큼 정교합니다.

AI 기반 피싱 공격은 자연스럽지 않은 문장 흐름을 통해 식별할 수 있습니다. 이메일의 내용은 종종 너무 공식적이거나 너무 완벽하며, 대부분의 업무 관련 의사소통에서 흔히 볼 수 있는 인간적인 면모가 부족합니다.

다음은 Google의 Gemini를 사용하여 작성된 이메일의 예입니다.

겉보기에는 괜찮아 보이지만 자세히 살펴보면 문제가 매우 심각하다는 것을 알 수 있습니다. 비슷한 이메일을 받았다면 위험을 감수하기보다는 혼란을 해소하기 위해 이메일을 보낸 사람에게 직접 연락하세요.

음성 복제와 딥페이크 기술로 인해 상황은 조금 더 어려워졌습니다. 다행히 대부분의 사이버 범죄자는 빨리 돈을 벌고 싶어하기 때문에 관리자의 목소리와 이미지를 복사하는 것은 너무 많은 노력이 필요할 수 있습니다. 그러므로 우리 대부분은 이런 종류의 사기에 시달릴 일이 없을 것입니다. 하지만 가능성은 매우 낮더라도 여전히 가능하므로 기본 사항은 꼭 숙지해 두는 것이 좋습니다.

예를 들어, 음성 복제는 설득력 있게 들리지만, 말하는 사람의 말을 로봇처럼 들리게 만드는 디지털 아티팩트를 발견할 수도 있습니다. 음색이 매우 정확하더라도 목소리의 리듬과 작은 음조가 틀릴 것입니다.

이는 딥페이크 감지에도 적용되는데, 움직임이 갑작스럽거나 입술 동기화가 깨지는 등 불완전한 부분이 눈에 띄게 나타날 수 있습니다. 어느 쪽이든, 당신은 직장 동료의 몸짓을 잘 알고 있으므로 평소와 다르다고 생각되는 것은 당신에게 큰 경고 신호입니다.

3. 클릭하기 전에 신중하게 생각하세요

이메일로 링크를 받으면(익숙한 주소에서 온 링크일지라도) 항상 링크 위에 커서를 올려놓고 링크를 확인하세요. 먼저, 도메인 이름(링크의 첫 번째 부분)을 확인하세요. 사기꾼이 이메일 주소를 합법적인 것처럼 보이려고 하는 것과 비슷하게, 그들은 보내는 링크에 있는 도메인 이름도 똑같이 합니다.

철자 오류, 하이픈, 누락되었거나 불필요한 글자가 있는지 살펴보세요.

이 사기의 목적은 로그인 정보를 훔치거나 악성 소프트웨어를 다운로드하도록 하는 것이므로, 링크는 합법적인 서비스를 모방하려고 합니다.

마찬가지로, 모든 첨부 파일에도 주의해야 합니다. 여기에는 사이버 범죄자들이 맬웨어를 쉽게 숨길 수 있기 때문에 좋아하는 실행 파일(.exe)과 압축 파일(.zip, .rar)은 물론, 해커가 .exe 파일과 유사하게 기능하는 스크립트와 매크로를 설정할 수 있는 Microsoft Office 문서도 포함됩니다.

4. 공공 Wi-Fi에 더 많은 관심을 기울이세요

원격근무의 가장 좋은 점은 어디서든 업무를 수행할 수 있다는 것입니다. 정신 건강에는 좋지만, 사이버 보안 측면에서는 위험합니다. 주로 Wi-Fi 피싱이나 Wi-Fi 스푸핑으로 인해 위험합니다.

이 경우(종종 중간자 공격 이라고 함 ) 해커는 공공장소에 실제 Wi-Fi 핫스팟과 "쌍둥이" 네트워크를 만듭니다. 그런 다음 피해자가 연결을 설정하여 로그인 정보를 포함하여 온라인에서 하는 모든 일을 볼 때까지 기다립니다.

커피숍이나 도서관 등 공공장소에서 일하려면 준비해야 할 것이 많습니다. 특히 사이버보안에 관한 내용이 많습니다. Wi-Fi 스푸핑의 피해를 피하려면, 특히 민감한 회사 데이터를 다루는 경우 공용 Wi-Fi를 전혀 사용하지 않는 것이 가장 좋습니다. 위험을 최소화하고 교통 체증을 피하려면 항상 모바일 핫스팟을 휴대하거나 4G/5G 연결을 사용하세요.

공용 네트워크를 꼭 사용해야 하는 경우 안전을 위해 먼저 VPN을 설치해야 합니다.

5. 피싱 시도를 최소화하기 위해 소프트웨어를 사용하세요

도움이 되는 소프트웨어가 있는데 왜 직접 해야 합니까? 예를 들어, Malwarebytes의 프리미엄 버전은 온라인 보안을 크게 강화하고 맬웨어뿐만 아니라 사기로부터도 보호해줍니다.

Malwarebytes는 실시간 스캐닝을 통해 수신 이메일을 분석하고 피싱 정보가 감지되면 자동으로 이메일을 차단합니다. Malwarebytes는 이메일의 링크를 분석하여 안전한지 확인하고, 메시지 자체의 내용도 면밀히 조사합니다. Malwarebytes는 또한 이메일 발신자의 세부 정보를 사용 가능한 정보와 비교하여 이메일 발신자가 진짜인지 확인할 수 있습니다. 따라서 이메일 스푸핑을 방지하는 강력한 도구이기도 합니다.

이는 선택 사항이기는 하지만 점점 늘어나는 사기 수법에 대한 방어력을 한층 강화하고 "피싱" 작업량도 줄여줍니다.

직장에서 주의를 기울이고, 이메일의 링크와 첨부 파일을 분석하면 사기 피해를 피할 수 있습니다. 사실, AI를 추가해도 도움이 되지는 않지만 동일한 규칙이 여전히 적용됩니다. 항상 경계하고, 고압적인 전술에 속지 말고, 모든 것을 의심하면 AI는 당신에게 아무것도 해내지 못할 것입니다!