이메일 사기는 이메일을 사용하여 피해자를 속여 개인 정보를 공개하거나 사기 계정으로 자금을 이체하도록 유도하는 사기 유형입니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
이메일 사기는 이메일을 통해 이루어지는 다양한 사기 및 악의적인 활동을 말합니다. 이러한 공격은 의심하지 않는 개인을 대상으로 하는 단순한 선불 수수료 사기부터 대규모 회계 부서를 속여 사기 송장을 지불하도록 유도하는 정교한 비즈니스 이메일 침해(BEC) 공격에 이르기까지 다양합니다. 이메일 사기 공격자는 신뢰할 수 있는 권위자를 사칭하거나 긴급하거나 감정을 자극하는 언어를 사용하는 등 소셜 엔지니어링( ) 수법을 사용하여 피해자가 자신이나 조직에 해로운 행동을 취하도록 유도하는 경우가 많습니다.
이메일 사기의 예는 여러 가지가 있지만, 가장 악명 높은 사례 중 하나는 선불 수수료 사기 또는 '외국 왕자' 이메일입니다. 이 사기에서는 부유한 왕자를 사칭하는 사람이 소액의 선불금 또는 이체 수수료를 받고 피해자의 계좌로 거액을 이체해 주겠다고 약속합니다. 결제가 완료되면 약속한 자금은 절대 실현되지 않습니다.
이 사기는 수 세기 동안 지속되어 왔습니다. 그 기원은 스페인 포로 사기로 알려진 1800년대 후반으로 거슬러 올라갑니다. 이 버전에서는 사기꾼이 스페인의 부유한 죄수의 탈옥을 돕고 있다며 피해자에게 연락해 교도관 뇌물 수수료를 대가로 보상을 약속합니다.
사기는 진화해왔고 앞으로도 계속 진화할 것이지만, 사람들의 취약점을 이용하면서 대가를 약속한다는 기본 원칙은 변함이 없습니다.
이메일 사기는 오늘날 디지털 시대에 점점 더 흔해지고 있는 위험한 관행입니다. 공격자의 주요 목표는 일반적으로 돈이나 개인 데이터를 훔치거나 둘 다 훔치는 것입니다. 이들은 피싱 이메일 및 사기와 같은 다양한 수법을 사용하여 피해자를 속여 민감한 정보를 유출하거나 사기 계정으로 자금을 이체하도록 유도합니다. 이메일 사기는 금전적 손실부터 신원 도용 및 평판 훼손에 이르기까지 심각한 영향을 미칠 수 있습니다.
이메일 사기는 발견하기 까다로울 수 있지만 일반적인 신호는 다음과 같습니다:
이는 이메일 사기의 일반적인 징후이지만, 공격자들은 시간이 지남에 따라 점점 더 정교해지고 있으며 탐지하기 어려운 그럴듯한 이메일을 만드는 방법을 배웠습니다. 특히 강력한 머신러닝 챗봇의 가용성이 높아지면서 공격자들은 이전보다 더 높은 비율로 오류 없는 이메일 텍스트를 생성할 수 있게 되었습니다.
이메일 사기는 앞으로도 계속될 것이며, 인식 교육 프로그램만으로는 완전히 제거할 수 없습니다. 그러나 성공적인 이메일 사기 공격의 가능성을 줄이는 데 도움이 되는 몇 가지 모범 사례와 이메일 보안 기술이 있습니다.