사회의 디지털화 증가로 인해 사이버 위협도 증가하고 있습니다. 이 중 가장 대표적인 것이 피싱입니다. 피싱은 사용자 데이터를 은밀하게 도용하여 악의적인 목적으로 사용하는 특정 유형의 사이버 공격입니다. 피싱 사기에는 실행 방법만 다를 뿐 여러 유형이 있습니다. 그러나, 가장 정교한 버전 중 하나는 클론 피싱 공격입니다.
클론 피싱: 정의
클론 피싱은 무엇을 의미합니까? 이 사이버 공격은 악의적인 행위자가 이메일을 전송하여 중요한 사용자 데이터를 도용하거나 전자 장치를 손상시킨다는 점에서 일반 피싱과 유사합니다. 클론 피싱 공격과 기존 피싱 의 가장 큰 차이점은 공격자가 진짜 경로를 가장하여 요청하지 않은 이메일을 전송하는 대신, 공격자가 수신자에게 도달하기 전에 합법적인 이메일을 복사하여 약간의 수정을 가한다는 것입니다.
이러한 미묘한 변경은 일반적으로 사기 웹사이트로의 링크나 손상된 첨부파일로의 링크와 같은 악성 기능입니다. 그러나 의도한 결과는 같습니다. 공격자는 이메일 수신자가 악성 링크를 클릭하고 로그인 자격 증명과 같은 정보를 공유하거나, 랜섬웨어 , 트로이목마 또는 기타 악성 코드를 장치에 설치할 수 있는 첨부파일을 다운로드하기를 바랍니다. 해커는 도용한 세부 정보를 사용하여 ID 도용 , 금융 사기, 평판 훼손 등 개인과 회사에 수많은 부정적인 결과를 야기하는 모든 종류의 불법적이거나 문제가 있는 문제를 수행할 수 있습니다.
클론 피싱은 어떤 방식으로 작동합니까?
클론 피싱을 이해하는 것은 이러한 공격으로부터 사용자를 보호하기 위한 첫 번째 단계이며, 악의적인 사용자는 이러한 공격을 어떻게 수행합니까? 클론 피싱 이메일은 합법적인 이메일에서 가로채기 때문에 이러한 공격을 성공적으로 수행하는 데 도움이 될 수 있는 추가적인 인증이 있습니다. 다음은 사기꾼의 클론 피싱 공격이 제대로 작동하도록 하기 위해 수행하는 몇 가지 방법입니다:
- 알려진 브랜드 또는 개인을 사칭하여 피싱 이메일을 보내며, 합법적으로 보이는 가짜 웹사이트와 이메일 주소를 만들 수도 있습니다.
- 클론 피싱 이메일은 가장 높은 성공률을 위해 한 번에 다수의 잠재적 피해자에게 전송됩니다.
- 이 복제 이메일은 매우 유사한 언어, 스타일, 레이아웃 및 디자인을 사용하여 해당 브랜드의 이메일과 매우 흡사합니다. 대부분의 사람들이 식별하기 어려울 정도의 미세한 변경만 허용합니다.
사이버 범죄자는 클론 피싱 공격을 수행하기 위해 DNS 하이재킹 과 같은 다양한 효과적인 기술을 사용할 수 있습니다. 그런 다음 그들은 이메일을 복제하기만 하면 최면을 걸고 사용자 데이터를 훔치거나 사용자의 장치를 감염시킬 수 있는 악성 요소를 삽입합니다.
일반 피싱과 마찬가지로 클론 피싱 이메일도 종종 광범위한 사회 공학 기술을 사용하여 잠재적인 피해자를 안일하게 유인합니다. 여기에는 예를 들어 사용자에게 로그인 정보가 유출되었다는 이유로 로그인 정보를 변경하도록 요청하거나, 계정 기능을 계속해서 잃어버리지 않도록 결제 세부 정보를 업데이트하도록 요청하는 것이 포함될 수 있습니다. 이러한 이메일에도 종종 긴박감이 있습니다.
수신자가 이메일에서 악성 링크를 클릭하거나 감염된 첨부파일을 다운로드하면 두 가지 일이 발생할 수 있습니다. 첫 번째 경우, 일반적으로 합법적인 것처럼 보이지만 사기적인 웹 사이트로 이동하여 암호나 신용 카드 정보와 같은 중요한 데이터를 입력하라는 메시지를 받습니다. 또는 두 번째 경우에는 첨부파일을 다운로드할 때 실수로 장치에 악성 코드를 설치할 수 있습니다.
특정 클론 피싱 공격에서는 공격자가 합법적인 이메일 스레드를 가로채고 정확한 답장을 위협할 수 있습니다. 이러한 유형의 공격은 수신자가 이메일을 기다리고 있기 때문에 더 성공적일 수 있습니다.
클론 피싱 대 피싱 대 스피어 피싱
클론 피싱은 매우 유사한 유형의 사이버 공격 그룹에 속합니다. 그러나 사이버 보안에서의 클론 피싱은 무엇이며 다른 피싱 공격과의 차이점은 무엇입니까?
위에서 언급한 것처럼 클론 피싱의 경우 공격자는 일반적으로 이메일을 가로채서 수정하여 악성 요소를 추가하여 수신자가 개인 데이터를 공유하거나 악성 코드를 다운로드하도록 유인합니다.
이는 공격자가 잘 알려진 조직(예: 은행, 전자 상거래 브랜드)을 사칭하고 수신자가 중요한 정보를 도용할 수 있는 작업을 취해야 하는 원치 않는 이메일을 전송하는 기존의 피싱과 다릅니다.
스피어 피싱 과 웨일링은 이러한 유형의 사이버 공격의 다른 두 가지 예입니다. 전자는 시스템 관리자 등 권한 정보에 접근하는 특정 개인 또는 조직을 표적으로 하는 개인화 공격이고, 후자는 CEO 등 세간의 이목을 집중시키는 개인을 표적으로 하는 고도 맞춤 공격입니다.
미묘한 차이에도 불구하고 모든 피싱 공격은 데이터를 훔치거나 장치를 손상시키는 등의 목적을 위해 유사한 방식으로 작동합니다.
클론 피싱 공격의 10가지 징후
클론 피싱을 방지하려면 어떤 위험 신호를 식별해야 하는지 파악하는 것이 중요합니다. 이러한 사이버 공격에 사용된 이메일은 합법적인 것처럼 보일 수 있지만 수신자가 이메일을 탐지하면 해당 이메일을 의심할 수 있는 징후가 있습니다. 클론 피싱의 예시 이메일에는 다음과 같은 이상이 있을 수 있으며, 일부는 다른 것보다 더 일반적입니다:
- 발신자의 이메일 주소가 합법적인 것 같으나 철자가 잘못되었거나 다른 문자를 사용할 수 있습니다.
- 이메일 주소 형식 또는 도메인이 회사의 합법적인 이메일 주소와 정확히 일치하지 않습니다.
- 발신자의 이메일 주소에 무작위로 문자 또는 숫자가 있습니다.
- 수신자에게 짧은 시간 내에 작업을 완료하도록 요청하는 등의 이메일에 긴박감이 있습니다.
- 수취인은 자신의 계정을 활성 또는 안전하게 유지하려면 로그인 세부 정보, 신용 카드 세부 정보 또는 기타 개인 정보를 제공해야 합니다. 이는 이메일에 대한 답장으로 요청되거나 사용자를 제공하는 웹사이트로 연결될 수 있습니다.
- 이메일 인사말에는 유전적인 요소가 있지만, 이메일의 출처는 받는 사람의 이름이 있어야 합니다.
- 이미지와 로고가 픽셀화되거나 일그러집니다.
이것이 전체 목록은 아니며 위의 표시가 항상 안전한 것은 아니지만, 이 10가지 징후에 대해 잠재적으로 의심스러운 이메일을 검사하는 것이 좋은 습관입니다. 개별적으로 그들은 이메일이 클론 피싱 공격(또는 모든 유형의 피싱 공격)의 일부라고 개별적으로 제안할 수 있지만, 둘 이상이 나타나면 이메일을 의심해야 할 가능성이 높습니다.
클론 피싱 공격을 방지하기 위한 14가지 팁
다른 형태의 사이버 공격과 함께 클론 피싱은 이메일 주소가 있는 모든 사람에게 항상 잠재적 위협이 될 수 있습니다. 이 특정 형태의 피싱은 실제 이메일을 가장하고 아주 미세하게 변경하여 악성 요소를 삽입하기 때문에 특히 그렇습니다. 그러나 수신자가 이메일을 분석하고 클론 피싱의 기회를 최소화하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 다음은 이러한 공격을 방지하기 위한 14가지 모범 사례입니다:
- 발신자의 이메일 주소에 홀수 도메인, 숫자 문자열, 잘못된 형식, 맞춤법 오류 등의 이상이 없는지 확인합니다.
- 링크를 클릭하기 전에 항상 URL을 확인하십시오 - 이메일에 포함된 링크 위에 마우스를 올려 놓으면 어떤 웹사이트로 이동하는지 확인하십시오.
- 웹사이트 URL이 HTTPS 보안 접두사를 사용하는지 확인합니다.
- 이메일 링크를 클릭하는 대신 주소 표시줄에 알려진 공식 웹사이트를 입력하고 합법적인 사이트에 바로 접속하여 요청된 모든 작업(계정 로그인, 결제 정보 업데이트 등)을 완료합니다.
- 의심스러운 경우 별도의 새 이메일을 시작하고 개인 또는 회사에 의심스러운 이메일을 확인하도록 요청합니다.
- 은행과 같은 합법적인 조직은 PIN이나 전체 사회 보장 번호와 같은 민감한 정보를 절대 요구하지 않습니다.
- 철자 또는 문법 실수, 잘못된 형식, 저해상도 이미지 등의 오류를 찾습니다.
- 항상 가상 사설 네트워크(VPN)를 사용하여 인터넷 활동을 보호하십시오.
- 강력한 암호를 생성했다가 자동 입력을 위해 저장하는 암호 관리자를 사용하여 계정에 로그인하기 위해 암호를 입력할 필요가 없도록 합니다.
- 안티 바이러스 소프트웨어를 사용하여 모든 이메일과 첨부파일을 검사합니다.
- 가장 높은 설정에서 이메일 스팸 필터를 사용합니다.
- 모든 소프트웨어를 최신 상태로 유지합니다.
- SSL 인증서 와 같은 비정상적인 동작에 주의하십시오
- 오류, 브라우저 플러그인, 오류 메시지 및 예기치 않은 팝업.
사이버 보안에서 말하는 클론 피싱이란?
최근의 대부분의 사이버 위협과 마찬가지로 클론 피싱 공격을 방지하는 안전한 방법도 없습니다. 디지털 커뮤니케이션 시대에 안타까운 현실입니다. 그러나 사용자는 클론 피싱의 정의와 이러한 공격의 작동 방식을 이해하면 이러한 공격에 대한 보호 장치를 구축할 수 있습니다. 이메일 사용자는 상식적인 보호 장치와 이메일 모범 사례를 활용하여 클론 피싱을 경계하고 공격의 피해자가 되는 것을 방지할 수 있습니다.
자주 하는 질문
클론 피싱이란 무엇입니까?
기존 피싱 공격과 마찬가지로 클론 피싱의 목적은 공격 대상이 로그인 자격 증명과 같은 중요한 정보를 공유하거나 그들의 전자 장치를 감염시키는 악성 코드를 다운로드하도록 하는 것입니다. 차이점은 클론 피싱 공격은 합법적인 이메일을 가장하고 최소한의 변경만 하여 악성 기능을 삽입한다는 점입니다. 이 때문에 클론 피싱 이메일은 매우 진본으로 나타나 일반적인 수신자가 식별하기가 매우 어렵습니다. 공격자는 도용한 정보를 사용하여 ID 도용, 금융 사기 등의 추가 범죄를 진행할 수 있습니다.
클론 피싱의 예는 무엇입니까?
클론 피싱의 일반적인 예는 공격자가 그들의 은행 또는 표적이 사용할 가능성이 높은 주요 브랜드(예: Amazon 또는 iTunes)를 사칭하는 이메일을 표적에게 전송하는 것입니다. 공격자는 이메일에서 합법적인 것처럼 보이는 이메일 주소를 사용하고(하지만 잘못된 형식이나 도메인과 같은 작은 오류가 있음) 긴박감을 조성하여 수신자에게 조치를 취하도록 합니다. 예를 들어, 이메일에 포함된 링크를 사용하여 계정에 로그인해야 계정을 활성 상태로 유지하거나 결제 방법을 업데이트해야 서비스에 계속 접근할 수 있음을 알릴 수 있습니다. 이 링크는 수신자를 합법적으로 보이는 사기 웹사이트로 연결합니다. 그리고 그들이 요청한 정보를 입력하면 공격자는 즉시 해당 정보를 도용해 목적을 위해 사용할 수 있습니다.
사이버 보안에서 말하는 클론 피싱이란?
클론 피싱은 매우 특수한 유형의 사이버 공격입니다. 이 형태의 트로이목마는 공격자와 권한 있는 정보를 공유하도록 하거나, 저장된 정보에 대한 권한 있는 접근을 공격자에게 부여하는 악성 코드에 표적의 장치를 감염시켜 표적의 사이버 보안을 손상시키는 것입니다. 이는 표적의 이메일을 가로채서 합법적인 이메일을 가장하여 표적이 사이버 보안 위협으로부터 보호를 받을 수 있도록 하는 방법입니다.
연관 문서 및 링크:
연관 제품 및 서비스:
