이러한 이메일은 인터넷 사용자의 기밀 정보를 빼내기 위해 교묘하게 제작 및 설계되었습니다. 사용자는 합법적인 기관에서 보낸 것처럼 보이기 때문에 이메일에 제공된 지침을 따르려는 유혹에 빠집니다. 피싱 이메일에는 고객을 가짜 사이트로 유도하는 링크가 포함되어 있을 수도 있습니다. 피싱을 통해 얻어지는 기밀 정보에는 신용카드 정보, 사용자 이름 및 비밀번호, 이름, 나이, 우편 주소, 연락처 등이 포함될 수 있습니다. 부주의한 사용자는 이메일에 회신하여 개인 및 금융 정보를 유출할 수 있습니다. 이렇게 추출된 정보는 사용자 계정에 무단으로 접근하여 자금을 훔치고, 무단 거래를 실행하고, 가짜 신용카드를 만드는 데 사용될 수 있습니다. 유출된 정보는 다른 사람을 사칭하여 사기성 신용카드 및 대출 계좌를 개설하는 데 사용될 수도 있습니다. 또한, 가짜 온라인 쇼핑 및 기타 인터넷 계정을 생성하여 사기 거래를 수행할 수도 있습니다.
텔러스는 합법적인 회사라고 주장하며 개인 정보를 요구하는 이메일과 전화에 주의하라고 고객에게 경고했습니다. 이러한 위협에 대처하기 위해서는 사용자의 사이버 보안 인식이 매우 중요합니다. 전자 브로셔, 광고, 온라인 학위, 비디오 튜토리얼 등을 통해 사용자에게 사이버 보안 요령을 교육할 수 있습니다. 사용자는 개인 및 금융 정보를 요청하는 이메일을 피해야 합니다. 고유 리소스 로케이터(URL)에 계정 업데이트 및 확인과 같은 문구가 포함된 경우에도 주의해야 합니다. 사용자가 자물쇠를 클릭하면 합법적인 사이트는 보안 인증서를 표시합니다. 가짜 사이트는 가짜 자물쇠만 표시하며 어떠한 정보도 표시하지 않습니다.
피셔들은 다양한 출처에서 정보를 수집하고, 위조 도메인 이름을 등록하고, 합법적인 사이트와 동일한 가짜 웹사이트나 웹페이지를 구축합니다. 이러한 이메일은 표적 고객에게 즉각적인 조치를 취하도록 촉구합니다. 은행 및 온라인 쇼핑 사이트 고객들은 피셔들의 주요 표적이 됩니다. 공격자들은 합법적인 이메일 주소와 도메인 이름을 스푸핑하고, 합법적인 웹사이트에 악성 스크립트를 삽입하여 사용자를 노립니다. 또한, 인스턴트 릴레이 채팅(IRC) 사용이 증가하는 상황을 악용하여 봇을 이용하여 악성 링크를 전송합니다. 피싱 공격은 중간자 공격, URL 난독화 공격, 키로거 공격, 세션 하이재킹 등 다양한 형태로 나타날 수 있습니다. 피셔들은 숨겨진 프레임과 그래픽 대체 기법을 사용하여 가짜 콘텐츠를 생성하고 사용자를 속일 수도 있습니다.
이러닝 프로그램과 교육 세션을 활용하여 직원들의 보안 위협에 대한 인식을 제고할 수 있습니다. 또한, 사이버 보안 관련 온라인 대학 학위 및 재교육 과정을 이수하도록 장려할 수도 있습니다.
조직은 직원 활동을 모니터링하기 위한 적절한 모니터링 메커니즘을 마련해야 합니다. 보안 과학 석사 학위를 소지한 IT 전문가를 고용하면 조직이 적절한 IT 보안 정책을 수립하고 직원들에게 정보 저장, 비밀번호 생성, 소셜 엔지니어링 위협 회피, 의심스러운 이메일 처리 등에 대한 지침을 제공하는 데 도움이 될 수 있습니다.
