FedEx에서 발송 한 이메일은 실제로 FedEx에서 발송 한 것입니까?
중소 기업의 주요 문제는 피싱 전자 메일을 인식하는 것입니다. 때로는 해커가 직원을 속여 가짜 방문 페이지로 리디렉션하는 전자 메일의 악성 코드 감염된 zip 파일 및 악성 링크를 클릭하도록합니다. 금융 및 기밀 정보를 도용하려는 명성있는 회사의 사기성 전자 메일을 보내는 것과 같은 유형의 사이버 범죄는 피싱 (phishing)으로 알려져 있으며 실제 위협입니다.
$config[code] not found피싱 이메일 위협
Verizon의 2018 Data Breach Investigations 보고서에 따르면 악성 코드의 절반 (49 %)이 전자 메일을 통해 설치됩니다. 피고용인 이메일을 식별 할 수없는 직원이 많기 때문입니다. 사람들이 피싱 전자 메일을 식별 할 수 없기 때문에 간단한 오류가 데이터 유출의 상당 부분을 생성합니다.
Verizon은 보고서에서 "수십억 달러 규모의 비즈니스를 겨냥한 정교한 사이버 범죄의 고정 관념을 무시하십시오. "대부분의 공격은 기회주의적이고 부유하거나 유명하지는 않지만 준비가되어 있지 않습니다."
귀하와 귀하의 직원이 피싱 이메일을 식별하는 방법을 모르는 경우 비즈니스가 위험에 처해 있습니다. 모든 사람들은 피싱 전자 메일을 탐지하고 위협을 피하는 방법을 알아야합니다.
피싱 전자 메일을 찾는 방법
피싱 이메일을 탐지하는 가장 일반적인 방법은 다음과 같습니다.
- 가짜 이메일 주소: 피싱 이메일은 이메일 보호 또는 이메일 보호와 같이 알려진 브랜드를 모방 한 가짜 이메일 주소를 사용합니다.
- 개인적인 메시지: 피싱 이메일은 귀하의 이름으로 귀하를 언급하지 않습니다. 대신 "Dear Apple User"와 같은 일반적인 주소를 사용합니다.
- 공포 전술: 피싱 이메일은 계정을 폐쇄하는 위협과 같은 겁나는 전술을 사용하여 긴박감을 유발하고 재앙을 초래할 수있는 성급하거나 충동적인 결정을 내리게합니다.
방문 페이지로 연결되는 이메일 (또는 웹 사이트)의 링크를 클릭하면 페이지를 검사하여 방문 페이지가 진짜인지 또는 가짜 페이지인지 확인합니다.
가짜 랜딩 페이지를 찾는 방법
방문 페이지 가짜 페이지인지 확인하기 위해주의해야 할 사항은 다음과 같습니다.
- 잘못된 웹 사이트 주소: 가짜 방문 페이지는 합법적 인 회사의 웹 주소를 모방하려고하지만 맞춤법 오류나 보안되지 않은 연결과 같은 오류는 피싱 사기를 나타냅니다.
- 누락 된 탐색 및 바닥 글: 가짜 랜딩 페이지는 종종 베어 본 (bare-bones)이며, 때로는 웹 페이지의 머리글과 바닥 글이 누락됩니다.
- 정보 수집: 가짜 방문 페이지에는 거의 항상 회사의 합법적 인 방문 페이지에서 약간 벗어난 정보 수집 양식이 포함됩니다.
방문 페이지 나 이메일이 합법적 인 회사의 것인지 확실하지 않은 경우 링크를 클릭하거나 개인 데이터를 확인하거나 첨부 파일을 다운로드하지 마십시오.
피싱 사기를 알아 내기위한 추가 팁 - 인포 그래픽
내부자 위협 및 사이버 공격으로부터 데이터를 보호하는 솔루션을 제공하는 Varonis Systems, Inc.는 피싱 사기를 인식하기위한 추가 팁을 제공합니다. 가짜 방문 페이지에서 피싱 이메일과 피싱 이메일을 식별 할 수있는 다양한 방법을 알아 보려면 아래에서 만든 인포 그래픽을 확인하십시오.
이미지: Varonis
1 논평 ▼
