피싱은 악의적 인 저주이며 피싱 캠페인의 사악한 행동은 항상 새로운 공격 각도를 찾고 있습니다. COVID-19의 확산에 대한 걱정이 증가하고 더 많은 사람들이 집에서 일하고 공부하기 시작함에 따라 안타깝게도 관련 사기가 앞으로 몇 주에서 몇 달 안에 널리 퍼질 것으로 예상 할 수 있습니다. 따라서 안전하고 방어적인 온라인 습관을 실천하는 것이 그 어느 때보 다 중요해졌습니다.
최근 SSL.com에있는 스팸 폴더가 피싱 전자 메일은 진행중인 코로나 바이러스 / COVID-19 전염병에 대한 대중의 두려움을 악용하는 것을 목표로합니다. 많은 기술 뉴스 웹 사이트 및 보안 소프트웨어 제공 업체도 합법적 인 조직으로 위장한 사이버 범죄자의 광범위한 피싱 및 맬웨어를보고하고 있습니다. Ars Technica의 Dan Goodin은 신고 대학 직원 및 세계 보건기구 (WHO)로 위장한 사기꾼에 관한 정보 세부설명 미국 질병 통제 및 예방 센터를 사칭하는 두 개의 피싱 캠페인 중 하나입니다.
이 유형의 이메일은 수신자가 민감한 개인 정보 (예 : 비밀번호 및 신용 카드 번호)를 공개하거나 기기에 맬웨어를 설치하도록 속이는 것입니다. 예를 들어, 메시지는 고용 주나 학교 공무원으로부터 온 것으로 보이지만 로그인 자격 증명을 수집하는 형식의 가짜 웹 페이지에 대한 링크를 포함합니다.
피싱 이메일 탐지
다른 피싱 사기를 발견하는 데 사용할 수있는 동일한 기본 기술이 여기에도 적용됩니다.
- 발신자의 이메일 주소를 확인하세요. 주소는 겉으로는 합법적 인 주소와 유사하지만 미묘한 차이를 포함하도록 설계 될 수 있습니다. 예를 들어, Kaspersky 웹 사이트에 표시된 사기 CDC 이메일 주소는
cdc-gov.org
andcdcgov.org
가 아닌cdc.gov
. - 모든 링크를주의 깊게 검사하십시오. 클릭하기 전에 커서를 링크 위로 가져 가서 리드 위치를 확인하십시오. 이메일 주소와 마찬가지로 사기 URL은 일상적인 검사에서 합법적으로 보이도록 설계 될 수 있습니다. 의심스러운 점이 있으면 링크를 클릭하지 마십시오. 메시지가 실제로 학교, 회사 또는 은행과 같은 실제 출처에서 온 것일 수 있다고 생각되면 언제든지 전화로 메시지 내용을 확인하거나 이메일 링크를 통하지 않고 온라인 계정에 별도로 로그인 할 수 있습니다.
- 맞춤법 오류 및 기타 불규칙성을 찾으십시오. 피싱 전자 메일에는 종종 잘못된 맞춤법 오류와 합법적 인 비즈니스 또는 조직의 메시지에 표시되지 않는 기타 기본 오류가 포함됩니다.
- 이메일에 빠른 조치가 필요한 경우 발신자가 클릭하기 전에 생각하는 것을 원하지 않기 때문일 수 있습니다. 작업을 수행하기 전에 속도를 줄이고 메시지 내용 및 링크를 자세히 살펴보십시오.
- 디지털 서명을 확인하십시오. 회사 나 다른 조직과 교류하는 정책이 이메일로 디지털 서명 S/MIME이메일 메시지를 열 때이 서명을 신원 증명으로 사용할 수 있습니다. 서명 된 이메일을 수신 한 경우에도 링크를 클릭하기 전에 메시지 및 인증서에 표시된 이메일 주소가 실제인지 확인해야합니다.
1. 발신자 이름 오른쪽에있는 삼각형을 클릭하여 세부 정보.
2. 녹색 확인 표시와 확인 된 이메일 주소 메시지는 메시지가 신뢰할 수있는 디지털 서명으로 서명되었음을 의미합니다. 자세한 내용을 보려면 발신자 정보 링크. 인증서가 지원 Gmail에서 신뢰할 수있는 메시지가 표시됩니다 The certificate is not trusted
. 용 부호 이메일을 보내면 인증서 정보가 표시되지 않습니다.
3. 이제 서명자의 이메일 주소, 발급 CA 및 인증서의 유효 기간을 확인할 수 있습니다.
코로나 바이러스 / COVID-19 정보 출처
SSL.com의 모든 직원은이 모든 글로벌 위기 동안 모든 방문자가 안전하고 건강을 유지하는 데 필요한 정보를 찾을 수 있기를 바랍니다.
둘 다 질병 통제 예방 센터 and 세계 보건기구 (WHO) COVID-19의 예방, 테스트 및 치료에 대한 최신 정보 리소스를 제공합니다. 또한 빠른 Google 검색을 통해 대부분의 국가, 주 및 지역 보건 부서를 쉽게 식별 할 수 있습니다. 텍사스 건강 및 인간 서비스.