안녕하세요, 피플러스입니다. 12월이 되자마자 갑자기 추워진 날씨에 연말이 다가왔음이 피부로 느껴지는데요. 연말을 기점으로 피싱과 스팸 메시지를 이용한 사기 사건이 급격히 늘고 있다는 뉴스가 들려와 내용 공유 드립니다.
구글 “연말연시 피싱 급증…5대 사기 특히 주의해야”
경품·자선단체·구독 갱신·암호화폐 등 미끼 사례 많아
구글은 연말연시 쇼핑 시즌에 피싱과 스팸 메시지를 이용한 사기 사건이 빠르게 늘고 있다며 주의를 당부했습니다.
구글은 2일 공식 블로그를 통해 “지난 2주 동안에만 2천310억 개 이상의 스팸 및 피싱 메시지를 차단했는데, 이는 평소보다 10% 높은 수치”라며 “연말 모임부터 선물 준비, 집 꾸미기, 기부 활동이 많은 시즌에 사기 시도가 늘고 있어 주의해야 한다”고 밝혔습니다.
그러면서 연말연시 더욱 주의를 기울여야 할 이메일 유형과 위험 신호를 다섯 가지로 구분해 안내했습니다.
첫 번째는 ‘기프트 카드 및 경품’ 사기입니다. 쇼핑 시즌이 본격화하면 본격적으로 시작되는 사기입니다. 지인을 가장하는 방법 등으로 사람들을 속여 기프트 카드를 구매하도록 하거나 신용카드 정보를 공유하는 대가로 무료상품을 주겠다고 하는 식입니다.
두 번째는 ‘자선단체’ 사기입니다. 자선 관련 사기와 피싱 시도는 매년 이맘때 더 악화해 사기 피해자들과 기부를 통해 혜택을 받을 수 있었던 자선단체 모두에게 피해를 줍니다. 구글은 익숙한 단체 이름으로 온 메일이라도 직접 돈을 보내달라고 하는 사례는 유의해야 한다고 강조했습니다.
세 번째는 ‘인구통계학적 내용으로 표적을 지정’하는 경우도 있습니다. 학부모회 멤버인 것처럼 위장해 접근하거나 특정 연령대를 대상으로 하는 사기성 이메일을 보낼 수 있으니, 연말연시 신원 정보를 기반으로 한 악성 이메일에 주의해야 합니다.
네 번째는 ‘구독 갱신’ 사기입니다. 연말이 다가오면서 구독 갱신 사기가 급증하는데, 바이러스 백신 서비스 내용으로 위장해 보안을 향상해주겠다고 약속하면서 유인하는 등 다양한 사례가 있으므로 늘 발신자 이메일을 유심히 봐야 합니다.
마지막으로 ‘암호화폐’ 사기도 주의해야 합니다. 암호 화폐 지갑을 사용해 결제 금액을 모으고 때로는 피해자를 위협해 자금을 갈취하려 시도하는 경우입니다. 주요 위험 신호는 오타, 잘못된 이메일 주소, 비용 요구 등이 있으니 미리 감지하면 좋습니다.
구글은 “24시간 전담팀을 운영하며 하루 150억 건에 달하는 악성 메시지로부터 사용자들을 보호하고 있으나 사용자 자신도 천천히 생각하고, 한 번 더 확인하고, 바로 송금하는 것을 멈추는 보안의 기본 원칙을 따르면 연말연시 사기 피해를 예방할 수 있다”고 했습니다.
위에서 나온 다섯가지 메일 사기 유형, 어떻게 대처해야할까요? 하나씩 같이 정리해보죠.
1. 기프트 카드 및 경품 사기 : 신용카드정보는 개인비밀정보이니 일반적으로 공유할 수 없는 정보입니다. 관련 요청이 온다면 무조건 피싱 메시지라고 보시고 차단하시면 되겠습니다.
2. 자선단체사기 : 익숙한 단체 이름으로 온 메일이라도 직접 계좌로 돈을 이체해달라는 요구라면 응답하시지마시고, 공식 홈페이지나 전화를 통해 정확히 알아보시는게 좋겠습니다.
3. 인구통계학적 내용으로 표적을 지정 : 최근 가장 많은 피해를 입히는 공격입니다. 막무가내로 뿌리는 스팸이 아닌 공격 대상에 대해 연구를 하고 맞춤형으로 메일을 보내기 때문에 걸릴 확률이 높죠. 보낸 사람, 내용, URL 주소 등을 확인하셔서 이상한 점이 있는지 확인하시고, 민감한 정보 입력이나 결제를 유도한다면 응답하지 않는게 좋습니다.
4. 구독 갱신 사기 : 평소 정기 결제하는 서비스가 있다면 갱신 시기를 정확히 파악하시고, 갱신을 하셔야한다면 메일이 아닌 공식 사이트를 통해 결제하시는게 가장 정확합니다.
5. 암호화폐사기 : 암호화폐 계좌 개설, 입금을 요구하거나 고수익을 보장한다는 내용이라면 거르시길 바랍니다.
오늘 소개해드린 기사처럼 메일은 해커들이 가장 많이 활용하는 공격 루트입니다. 앗차하는 사이 메일을 통해 랜섬웨어나 개인정보를 빼내는 시도가 들어올 수 있습니다.
개인이어도 큰 문제지만, 기업체일 경우 더 큰 위협으로 이어질 수 있죠.
메일을 통한 공격을 근본적으로 차단하려면 저희 피플러스에서 제공드리는 시큐레터 솔루션을 추천드립니다. 차세대 apt 솔루션으로 이메일을 통한 악성코드, 랜섬웨어, 피싱메일 공격에 특화되어있는 솔루션이죠.
외부와 메일을 주고 받을 일이 많은 기업이라면 강력히 추천드립니다.
내년 새롭게 보안 계획을 짜고 계신 분이 있다면 시큐레터를 포함해 고려해주시면 감사하겠습니다. 문의는 아래 문의사항을 통해 접수해주시면 확인 후 연락드리겠습니다.