안녕하세요 .
오늘은 피싱(Phishing)메일에 대하여 집중적으로 알아보려 합니다.
피싱메일은 사용자의 컴퓨터에 악성코드를 침투시켜 정보 유출 및 개인정보 탈취하는 등 다양한 악성 범죄에 이용되고 있습니다.
다양한 유형의 피싱메일이 유포되고 있는 가운데 2022년 상반기 동안 업체를 가장한 발주서, 견적서 발송 및 공공기관을
사칭한 자문 요청 등 직장 또는 개인 사용자들에게 민감한 내용으로 접근하는 경우가 급속히 증가하고 있습니다.
작성자 또한 얼마 전 한 통의 메일을 접수하게 되었습니다.
발주서를 발송하였으니 확인해달라고 하는 내용과 함께 하나의 파일이 첨부되어 있었는데
기입된 업체의 정보는 실제로 존재하였으나 작성자와는 접점이 없는 회사였고, 메일 발신 주소는 외국 계정이였습니다.
미처 확인하지 못했더라면 첨부파일을 다운로드 할뻔한 상황이였습니다.
이처럼 대상이 직접적인 접점이 없더라도 휴대폰의 택배 문자, 결제 안내, 사칭과 같은 피싱 문자와 같이
호기심을 포함한 여러 심리적인 효과 때문에 열어보는 상황이 올 수 있습니다.
피싱메일은 개인적 심리 또는 자신이 맡고 있는 업무에 의해 ‘절대적인’ 안전은 없다고 생각합니다.
이로 인하여 개인이 더욱 조심하여야 하며 흔하고 간단한 예방법일지라도 더욱 숙지해야 방지할 수 있습니다.
아래에 4가지의 예방법을 숙지하시기만 해도 피해 확률을 상당히 줄일 수 있습니다.
첫 번째, 메일의 내용과 발신자 확인 전에 첨부파일을 다운로드해서는 안됩니다.
두 번째, 긴급한 내용 또는 솔깃한 내용일 경우 더욱 조심하며 다급해하지 않아야 합니다.
세 번째, 출처가 불분명한 메일을 통해 URL을 접근하지 말아야 하며 URL에 접근 하더라도 ID, PASSWD, 개인정보를 기입하지 말아야 합니다.
네 번째, 예정되어 있지 않는 메일의 경우 꼭 발신자에게 유선상으로 확인 후 첨부파일을 열람해야 합니다.
누구나 알 수 있는 간단한 예방법이지만 심리를 겨냥한 범죄인 만큼 언제 누군가가 피해자가 될 수 있습니다.
‘누가 걸리겠어?’ 라는 자신감보다 ‘난 항상 조심해야겠다’ 라는 자신감을 가지며 앞으로도 꾸준히 예방하시길 바라겠습니다.
감사합니다.