이메일 사기란 무엇인가요?

이메일 사기는 이메일을 사용하여 피해자를 속여 개인 정보를 공개하거나 사기 계정으로 자금을 이체하도록 유도하는 사기 유형입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 이메일 사기 정의
  • 이메일 사기의 작동 방식 이해
  • 이메일 사기를 식별하고 예방하는 방법 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

이메일 사기란 무엇인가요?

이메일 사기는 이메일을 통해 이루어지는 다양한 사기 및 악의적인 활동을 말합니다. 이러한 공격은 의심하지 않는 개인을 대상으로 하는 단순한 선불 수수료 사기부터 대규모 회계 부서를 속여 사기 송장을 지불하도록 유도하는 정교한 비즈니스 이메일 침해(BEC) 공격에 이르기까지 다양합니다. 이메일 사기 공격자는 신뢰할 수 있는 권위자를 사칭하거나 긴급하거나 감정을 자극하는 언어를 사용하는 등 소셜 엔지니어링( ) 수법을 사용하여 피해자가 자신이나 조직에 해로운 행동을 취하도록 유도하는 경우가 많습니다.

이메일 사기의 예는 무엇인가요?

이메일 사기의 예는 여러 가지가 있지만, 가장 악명 높은 사례 중 하나는 선불 수수료 사기 또는 '외국 왕자' 이메일입니다. 이 사기에서는 부유한 왕자를 사칭하는 사람이 소액의 선불금 또는 이체 수수료를 받고 피해자의 계좌로 거액을 이체해 주겠다고 약속합니다. 결제가 완료되면 약속한 자금은 절대 실현되지 않습니다.

이 사기는 수 세기 동안 지속되어 왔습니다. 그 기원은 스페인 포로 사기로 알려진 1800년대 후반으로 거슬러 올라갑니다. 이 버전에서는 사기꾼이 스페인의 부유한 죄수의 탈옥을 돕고 있다며 피해자에게 연락해 교도관 뇌물 수수료를 대가로 보상을 약속합니다.

사기는 진화해왔고 앞으로도 계속 진화할 것이지만, 사람들의 취약점을 이용하면서 대가를 약속한다는 기본 원칙은 변함이 없습니다.

이메일 사기의 목적은 무엇인가요?

이메일 사기는 오늘날 디지털 시대에 점점 더 흔해지고 있는 위험한 관행입니다. 공격자의 주요 목표는 일반적으로 돈이나 개인 데이터를 훔치거나 둘 다 훔치는 것입니다. 이들은 피싱 이메일 및 사기와 같은 다양한 수법을 사용하여 피해자를 속여 민감한 정보를 유출하거나 사기 계정으로 자금을 이체하도록 유도합니다. 이메일 사기는 금전적 손실부터 신원 도용 및 평판 훼손에 이르기까지 심각한 영향을 미칠 수 있습니다.

이메일 사기는 어떻게 발견하나요?

이메일 사기는 발견하기 까다로울 수 있지만 일반적인 신호는 다음과 같습니다:

  • 메시지가 이메일 인증 검사를 통과하지 못했습니다. 발신자 정책 프레임워크(SPF), 도메인키 식별 메일(DKIM), 도메인 기반 메시지 인증 보고 및 적합성(DMARC) 을 사용하여 이메일의 발신자를 인증할 수 있습니다. 이메일이 이러한 검사 중 하나를 통과하지 못하면 사기일 수 있습니다.
  • 엔지니어링된 긴급성 또는 시간 제한. 피해자가 부정적인 결과를 피하기 위해 즉각적인 조치를 취해야 한다고 주장하는 등 긴급하거나 위협적인 표현도 주의해야 할 신호입니다. 공격자는 종종 공포 전술을 사용하여 피해자가 생각 없이 빠르게 행동하도록 유도합니다.
  • 오류, 오류, 오류. 이메일 본문에 잘못된 문법, 철자 오류, 잘못된 문장 구조 등의 오류가 가득합니다.

이는 이메일 사기의 일반적인 징후이지만, 공격자들은 시간이 지남에 따라 점점 더 정교해지고 있으며 탐지하기 어려운 그럴듯한 이메일을 만드는 방법을 배웠습니다. 특히 강력한 머신러닝 챗봇의 가용성이 높아지면서 공격자들은 이전보다 더 높은 비율로 오류 없는 이메일 텍스트를 생성할 수 있게 되었습니다.

기업은 어떻게 이메일 사기를 막을 수 있을까요?

이메일 사기는 앞으로도 계속될 것이며, 인식 교육 프로그램만으로는 완전히 제거할 수 없습니다. 그러나 성공적인 이메일 사기 공격의 가능성을 줄이는 데 도움이 되는 몇 가지 모범 사례와 이메일 보안 기술이 있습니다.

  • 의심스러운 징후가 있는지 이메일을 평가합니다. 여기에는 이메일 헤더, 발신자 이름 또는 이메일 주소를 면밀히 살펴보는 것이 포함됩니다. 또한 이메일 본문에는 멀웨어 또는 기타 악성 링크로 연결될 수 있는 첨부 파일이나 링크가 포함될 수 있습니다. 일반적으로 합법적인 것처럼 보이는 이메일이라도 열어볼 때는 항상 주의를 기울여야 합니다.
  • 이메일을 통해 개인 정보를 공유하지 마세요. 개인 정보 에는 주민등록번호, 은행 계좌 정보 및 비밀번호가 포함됩니다.
  • 스팸 차단. 대부분의 이메일 제공업체에는 스팸 필터가 내장되어 있지만 타사 필터링 서비스는 추가 또는 보다 포괄적인 보호 기능을 제공할 수 있습니다. 스팸을 차단하는 다른 방법으로는 메일링 리스트나 뉴스레터 구독을 취소하고 이메일 주소를 비공개로 유지하는 방법이 있습니다.
  • 이메일 보안 프로토콜 구축. SPF, DKIM, DMARC 등의 이메일 인증 도구는 이메일 소스를 확인하는 데 도움이 됩니다. 도메인 소유자는 공격자가 도메인 스푸핑 공격에서 자신의 도메인을 가장하기 어렵도록 이러한 도구를 구성할 수 있습니다.
  • 브라우저 격리 서비스를 사용하세요. 브라우저 격리 기술은 브라우저 콘텐츠를 로컬 디바이스에서 격리하고 실행하여 악성 스크립트 및 위험한 다운로드로부터 조직을 보호합니다.
  • 안전한 웹 게이트웨이로 트래픽을 필터링하세요. 보안 웹 게이트웨이(SWG)( )를 구성하여 사용자가 파일을 다운로드하거나 민감한 데이터를 공유하지 못하도록 할 수 있습니다. SWG는 데이터와 트래픽에서 알려진 멀웨어를 검사한 다음 미리 정의된 보안 정책 세트에 따라 이메일을 차단합니다.
  • 이메일 사기 캠페인을 사전에 식별하세요. 일부 이메일 보안 제공업체는 이메일 사기를 탐지하고 차단할 수 있습니다. 인터넷에서 공격 인프라와 캠페인을 선제적으로 스캔하고 이메일 사기 시도를 발견하며 손상된 이메일 계정과 도메인에 대한 가시성을 제공합니다. 자세히 알아보기 Cloudflare를 통한 이메일 사기 차단에 대해 알아보세요.