피싱 이메일을 받으면 어떻게 해야 합니까?

게시 됨: 2022-01-29
컴퓨터에서 '사기'라고 적힌 이메일을 여는 여성
Rawpixel.com/ShutterStock

피싱 이메일을 받으면 조금 무서울 수 있습니다. 다행히 링크를 클릭하거나 응답하지 않으면 컴퓨터를 감염시킬 수 없습니다. 피싱 이메일을 받은 경우 해야 할 일(및 하지 말아야 할 일)은 다음과 같습니다.

피싱 이메일에서 발신자는 링크를 클릭하거나 은행 세부 정보 또는 비밀번호와 같은 개인 정보를 제공하도록 유도합니다. 그들은 전통적인 사회 공학 공격입니다. 피싱 이메일이 어떻게 작동하는지 자세히 설명했습니다. 피싱 이메일에 익숙하지 않거나 탐지하는 방법을 모르는 경우 읽어볼 가치가 있습니다.

하지만 피싱 이메일을 받으면 어떻게 해야 합니까?

당황하지 말고 링크를 클릭하지 마십시오

의심되는 피싱 이메일을 받았을 때 당황하지 마십시오. Outlook, Gmail 및 Apple Mail과 같은 최신 이메일 클라이언트는 악성 코드나 첨부 파일이 포함된 이메일을 효과적으로 필터링합니다. 피싱 이메일이 받은 편지함에 도착했다고 해서 컴퓨터가 바이러스나 맬웨어에 감염되었다는 의미는 아닙니다.

이메일을 여는 것은 완벽하게 안전합니다(그리고 미리보기 패널을 사용). 메일 클라이언트는 10년 이상 이메일을 열 때(또는 미리 볼 때) 코드 실행을 허용하지 않았습니다.

광고

그러나 피싱 이메일은 진정한 보안 위험입니다. 보낸 사람을 100% 알고 신뢰할 수 있는 경우가 아니면 이메일의 링크를 클릭하거나 첨부 파일을 열지 마십시오 . 또한 보낸 사람에게 더 이상 메일을 보내지 말라고 말하더라도 절대 답장을 보내서는 안 됩니다.

피셔는 매일 수천 개의 주소로 이메일을 보낼 수 있으며, 피셔의 메시지 중 하나에 답장하면 이메일 주소가 활성 상태임을 확인합니다. 이것은 당신을 더욱 표적으로 만듭니다. 피셔는 귀하가 그의 이메일을 읽고 있음을 알게 되면 더 많은 시도를 보내고 그 중 하나가 작동하기를 바랍니다.

명확하게 하기 위해: 링크를 클릭하지 말고 첨부 파일을 열거나 답장하지 마십시오.

관련: 이메일을 열면 감염되지 않는 이유(더 이상)

발신인에게 확인

노트북 키보드에 입력하는 남자.
가우디랩/Shutterstock

아는 사람이나 사용하는 회사에서 보낸 의심스러운 이메일이 있으면 해당 메일이 합법적인지 확인하십시오. 이메일에 답장 하지 마십시오 . 아는 사람에게서 온 것 같으면 새 이메일 메시지를 작성하거나 그 사람에게 문자를 보내거나 전화를 걸어 메일을 보냈는지 물어보십시오. 이메일을 전달하지 마십시오. 잠재적인 피싱 공격이 확산될 뿐입니다.

이메일이 은행, 체육관, 의료 기관 또는 온라인 소매점과 같이 사용하는 회사에서 보낸 것이라고 주장하는 경우 해당 웹 사이트로 이동하여 거기에서 연락하십시오. 다시 말하지만, 이메일에 있는 어떤 링크도 클릭 하지 마십시오 . 웹사이트 주소를 직접 입력(또는 선호하는 검색 엔진 사용)하고 연락처 옵션을 사용하여 회사에서 발송했는지 문의하십시오.

앱 업그레이드 안내 등 많은 사람에게 메일을 보낸 것으로 보인다면 해당 회사 공식 계정으로 트윗을 보내 직접 문의할 수도 있다. 담당자는 개별 이메일에 대해 알지 못하지만 회사가 모든 고객에게 커뮤니케이션을 보냈는지 여부는 알 수 있습니다.

관련: Typosquatting이란 무엇이며 사기꾼은 이를 어떻게 사용합니까?

이메일 신고

피싱 이메일을 신고할 수 있는 조직에는 다음과 같은 네 가지 유형이 있습니다.

  • 너의 회사
  • 이메일 제공업체
  • 정부 기관
  • 이메일의 출처가 의심되는 조직

회사에 보고

직장 주소로 피싱 이메일을 받은 경우 다른 조치를 취하지 말고 회사 정책을 따라야 합니다. IT 보안 정책에 따라 피싱 이메일을 특정 주소로 전달하거나, 온라인 보고서를 작성하거나, 티켓을 기록하거나, 단순히 삭제해야 할 수 있습니다.

회사 정책이 무엇인지 잘 모르는 경우 IT 보안 팀에 문의하십시오. 가능하면 피싱 이메일을 받기 전에 이를 확인하는 것이 좋습니다. 준비하고 준비하는 것이 좋습니다.

이메일 제공업체에 보고

이메일 제공업체에는 피싱 이메일을 보고하기 위해 따라야 할 절차가 있을 수 있습니다. 메커니즘은 공급자마다 다르지만 이유는 동일합니다. 회사가 피싱 이메일에 대한 데이터가 많을수록 스팸/정크 필터를 더 잘 만들어 사기가 귀하에게 전달되는 것을 방지할 수 있습니다.

Google 또는 Microsoft가 귀하의 이메일 계정을 제공하는 경우 그들의 클라이언트에 보고 메커니즘이 내장되어 있습니다.

Google에서 이메일의 답장 옵션 옆에 있는 점 3개를 클릭한 다음 "피싱 신고"를 선택합니다.

점 세 개를 클릭한 다음 "피싱 신고"를 선택합니다.

광고

패널이 열리고 이메일을 보고할 것인지 확인하는 메시지가 표시됩니다. "피싱 메시지 신고"를 클릭하면 Google에서 이메일을 검토합니다.

"피싱 메시지 신고"를 클릭합니다.

Outlook 클라이언트는 전자 메일을 Microsoft에 보고하는 옵션을 제공하지 않지만 Outlook 웹 앱은 제공합니다. Gmail과 동일한 방식으로 작동합니다. 이메일의 회신 옵션 옆에 있는 세 개의 점을 클릭한 다음 "피싱으로 표시"를 선택합니다.

점 세 개를 클릭한 다음 "피싱으로 표시"를 선택합니다.

그러면 이메일 신고를 확인하는 패널이 열립니다. "신고"를 클릭하면 Microsoft에서 이메일을 검토합니다.

"신고"를 클릭합니다.

Apple Mail 클라이언트 내에서 직접 피싱 이메일을 보고할 수 없습니다. 대신 Apple은 메시지를 [email protected]으로 전달하도록 요청합니다.

다른 메일 제공업체의 경우 온라인에서 검색하여 피싱 이메일을 보고하는 방법을 확인하십시오.

정부 기관에 보고

일부 국가에는 피싱 이메일을 처리하는 기관이 있습니다. 미국의 경우 사이버 보안 및 기반 시설 보안국(국토 안보부 산하)에서 [email protected]로 메일을 전달하도록 요청합니다. 영국에서는 Action Fraud, National Fraud 및 Cyber ​​Crime Reporting Centre에 메일을 신고할 수 있습니다.

광고

다른 국가에서는 빠른 검색을 통해 피싱 이메일을 당국에 신고할 수 있는지 여부와 신고 방법을 알려줍니다.

제공업체나 정부 기관에 피싱 이메일을 신고하는 경우 응답을 기대해서는 안 됩니다. 대신 이메일 제공업체와 정부 기관은 이메일을 보내는 계정을 차단하기 위해 귀하가 보낸 정보를 사용합니다. 여기에는 발신자 차단(또는 스팸/정크 필터에 추가), 웹사이트 폐쇄, 법률 위반 시 기소 등이 포함됩니다.

피싱 이메일을 신고하면 당국이 가능한 한 많은 이메일을 차단할 수 있도록 도와주기 때문에 모든 사람에게 도움이 됩니다. 더 많은 사람들이 피싱 이메일을 보고할수록 더 많은 기관과 제공업체에서 발신자가 이메일을 보내지 못하도록 차단할 수 있습니다.

메일을 보낸 것으로 의심되는 회사에 신고하십시오.

피싱 이메일이 회사에서 보낸 것처럼 가장하는 경우 해당 회사에 직접 신고할 수 있습니다. 예를 들어, Amazon에는 이메일과 전화 피싱을 모두 보고하는 전용 이메일 주소와 양식이 있습니다.

대부분의 회사와 정부 기관(특히 금융 또는 의료 사업을 다루는 기관)에는 피싱을 신고할 수 있는 방법이 있습니다. "[회사명] 피싱 신고"라고 검색하시면 금방 찾으실 수 있을 겁니다.

보낸 사람을 정크 또는 스팸으로 표시

전자 메일 클라이언트에서 스팸 폴더를 클릭하는 마우스 포인터 손.
풍유/Shutterstock

이 이메일을 보낸 사람으로부터 더 이상 이메일을 받고 싶지 않을 것입니다. 스팸 또는 정크로 표시하면 이메일 클라이언트가 해당 주소에서 오는 추가 메일을 차단합니다. 이 작업을 수행하는 방법은 Gmail 가이드와 Outlook에 대한 이 기사에서 다룹니다.

광고

모든 이메일 클라이언트의 스팸/정크 목록에 발신자를 추가할 수 있습니다. Gmail이나 Outlook이 아닌 다른 것을 사용하는 경우 회사 설명서를 검색하여 메일을 정크 메일로 표시하는 방법을 알아보세요.

이메일 삭제

마지막으로 이메일을 삭제합니다. 일반적으로 이것은 휴지통이나 지운 편지함 폴더로 보내므로 거기에서도 제거하십시오. 신고한 후에는 보관할 필요가 없습니다.

피싱 이메일을 받았다고 해서 바이러스 검사를 실행하거나 브라우저 기록을 지울 필요가 없습니다. 그러나 바이러스 백신 프로그램(Windows와 Mac 모두에서 Malwarebytes를 좋아함)을 실행해야 하며 때때로 검사하는 것은 나쁘지 않습니다.

정기적으로 업데이트되는 바이러스 백신 프로그램을 실행하면 실행되기 전에 악성 프로그램을 잡아야 합니다. 또한 링크를 클릭하지 않거나 이메일의 첨부 파일을 열지 않으면 어쨌든 시스템에서 악성 코드를 언로드했을 가능성이 큽니다.

걱정하지 말고 계속하십시오

피싱 이메일은 짜증날 정도로 빈번합니다. 다행스럽게도 스팸 또는 정크 필터는 대부분의 경우 이러한 항목을 포착하고 절대 볼 수 없습니다. 때로는 공급자가 중지하기 때문에 멀리 가지도 않습니다. 통과하지 못하는 소수를 물리치려면 조심하고 안전하다고 확신하지 않는 한 링크나 첨부 파일을 클릭하지 마십시오.

관련: 왜 그들은 'ph'로 피싱을 철자합니까? 뜻밖의 경의

매일 수백만 개의 피싱 이메일이 전송되므로 걱정하지 마십시오. 당신은 일반적으로 표적이 되지 않습니다. 위에서 다룬 간단한 단계를 수행한 다음 하루를 계속하십시오.