피싱은 합법적인 것처럼 가장하는 웹 사이트에서 신용 카드, 은행 정보 또는 암호와 같은 개인 정보를 공개하도록 유도해서 돈이나 신원을 훔치려고 시도하는 공격입니다. 사이버 범죄자는 일반적으로 피싱 웹 사이트에 대한 링크가 포함된 가짜 메시지에서 평판이 좋은 회사, 친구 또는 지인인 척합니다.
자세한 내용을 보려면 아래 제목을 선택합니다.
피싱은 효과적이기 때문에, 사이버 범죄자들 사이에 인기가 높습니다. 사이버 범죄자는 소셜 미디어 또는 비디오 게임에서 이메일, 문자 메시지 및 직접 메시지를 사용하여 사람들이 개인 정보로 응답하도록 하는 데 성공했습니다. 가장 좋은 방어책은 확인할 사항을 인식하는 것입니다.
다음은 피싱 전자 메일을 식별하는 몇 가지 방법입니다.
-
긴급 작업 또는 위협 호출 - 첨부 파일을 즉시 클릭, 통화 또는 열어야 한다고 주장하는 이메일 및 Teams 메시지를 의심해야 합니다. 종종, 그들은 당신이 보상을 주장하거나 처벌을 피하기 위해 지금 행동해야 주장합니다. 잘못된 긴급성을 만드는 것은 피싱 공격과 사기의 일반적인 트릭입니다. 그들은 당신이 그것에 대해 너무 많이 생각하거나 경고 할 수있는 신뢰할 수있는 고문과 상의하지 않도록 그렇게합니다.
: 당장 조치가 필요하다는 메시지를 받으면 일단 잠시 멈춰서 메시지를 꼼꼼히 읽어보세요. 정말 진짜 메시지처럼 보이나요? 신중을 기해서 안전을 보장하세요.
-
처음, 자주 사용하지 않는 보낸 사람 또는 보낸 사람이 [외부]로 표시됨 - 누군가로부터 처음으로 전자 메일 또는 Teams 메시지를 받는 것은 드문 일이 아니지만, 특히 organization 외부에 있는 경우 피싱의 징후일 수 있습니다. 속도를 늦추고 이 시기에 특별한 주의를 기울이세요. 인식할 수 없는 사람으로부터 전자 메일 또는 Teams 메시지를 받거나 Outlook 또는 Teams가 새 보낸 사람으로 식별되는 경우, 잠시 시간을 내어 아래 측정값 중 일부를 사용하여 추가로 신중하게 검토합니다.
-
맞춤법 및 잘못된 문법 - 전문 회사와 조직은 일반적으로 고객이 고품질의 전문적인 콘텐츠를 얻을 수 있도록 편집 및 쓰기 직원이 있습니다. 전자 메일 메시지에 명백한 철자 또는 문법 오류가 있는 경우 사기일 수 있습니다. 이러한 오류는 외국어의 어색한 번역으로 인한 것일 수 있으며, 때로는 이러한 공격을 차단하려는 필터를 피하기 위해 일부러 사용된 것일 수도 있습니다.
-
일반적인 인사 - 사용자가 이용하는 조직은 사용자의 이름을 알고 있을 확률이 높으며, 요즘은 간단하게 전자 메일을 개인 설정할 수 있습니다. 전자 메일이 ‘회원님/고객님께’와 같이 일반적인 인사로 시작한다면 그 메일은 사용자의 은행이나 쇼핑 사이트에서 온 것이 아닐 수도 있습니다.
-
일치하지 않는 전자 메일 도메인 - 전자 메일이 Microsoft 또는 은행과 같은 평판 좋은 회사에서 온 것으로 주장하지만 이메일이 Gmail.com 같은 다른 이메일 도메인에서 전송되거나 microsoftsupport.ru 사기일 수 있습니다. 또한 합법적인 도메인 이름의 미묘한 맞춤법 오류에 주의하세요. 두 번째 "o"가 0으로 대체된 micros0ft.com 또는 "m"이 "r"및 "n"으로 대체된 rnicrosoft.com과 같습니다. 이들은 사기집단의 일반적인 트릭입니다.
-
Outlook에서 보낸 사람 확인이 안 되었다는 배너 가 표시됩니다. 전자 메일 헤더의 항목이 의심스러운 경우 Outlook에서 이 배너를 표시합니다. 전자 메일이 일반적으로 허용되는 인터넷 표준을 사용하여 인증에 실패했을 수 있습니다. 아마도 보낸 사람 필드에는 실제 발신자를 잘못 표현하고 전자 메일 서버를 속이기 위해 업계 표준에서 벗어나는 값이 있을 수 있습니다. 그것이 무엇이든 간에 전자 메일 콘텐츠에 대해 신중해야 합니다.
-
의심스러운 링크 또는 예기치 않은 첨부 파일 - 전자 메일 메시지 또는 Teams의 메시지가 사기라고 의심되는 경우 표시되는 링크 또는 첨부 파일을 열지 마세요 . 대신 마우스를 마우스로 가리키지만 링크를 클릭하지 마세요. 링크를 마우스로 가리키면 나타나는 주소를 확인합니다. 해당 주소가 메시지에 입력된 링크와 일치하는지 자문해 보세요. 다음 예제에서 링크 위에 마우스를 놓는 것은 노란색 배경이 있는 상자의 실제 웹 주소를 표시합니다. 숫자 문자열은 회사의 웹 주소 처럼 보이지 않습니다 .
: Android에서 링크를 길게 눌러 링크의 실제 대상을 표시하는 속성 페이지를 가져옵니다. iOS에서는 Apple이 "가볍고 길게 누르기"라고 부르는 작업을 수행합니다.
사이버 범죄자들은 문자 메시지나 전화 등 다른 방법으로 가짜 웹사이트 방문을 유도할 수도 있습니다. 위협을 느끼거나 압박을 받는 경우 전화를 끊고, 설립의 전화 번호를 찾고, 머리가 명확할 때 다시 전화할 수 있습니다. 약은 사이버 범죄자들은 잠재적인 표적에 자동으로 전화를 걸거나, 문자 메시지를 보내는 콜 센터를 만듭니다. 이런 메시지에 PIN 번호 또는 다른 개인 정보 입력을 유도하는 프롬프트가 포함되어 있는 경우가 많습니다.
자세한 내용은 "가짜 주문" 사기를 발견하는 방법을 참조하세요.
관리자나 IT 전문가이신가요?
그렇다면 피싱 시도가 Teams 사용자를 대상으로 할 수 있습니다. 작업을 수행합니다. 여기에서 수행할 작업을 자세히 알아보세요.
Advanced Threat Protection을 포함하는 Microsoft 365 구독이 있는 경우 ATP 피싱 방지를 사용하도록 설정하여 사용자를 보호할 수 있습니다. 자세한 정보
-
의심스러운 전자 메일 또는 Teams 메시지의 링크 또는 첨부 파일을 클릭하지 마세요. 조직에서 의심스러운 메시지를 받았는데 해당 메시지가 적법한지 걱정이된다면 웹 브라우저로 가서 새 탭을 여세요. 직접 저장한 즐겨찾기에서 또는 웹 검색을 통해 조직의 웹 사이트로 이동하세요. 사이트에서 공식 번호 또는 전자 메일을 사용하여 대화하세요. 멤버 자격 카드 뒷면에 나열된 전화 번호, 청구서 또는 명세서에 인쇄된 전화 번호 또는 organization 공식 웹 사이트에서 찾을 수 있는 전화 번호를 사용하여 organization 호출합니다.
-
의심스러운 메시지가 아는 사람에게서 온 것으로 보이는 경우 문자 메시지 또는 전화 통화와 같은 다른 수단을 통해 해당 사람에게 연락하여 확인합니다.
-
메시지를 신고하세요(아래 참조).
-
삭제하세요.
-
Microsoft 365 Outlook - 의심스러운 메시지가 선택된 상태에서 리본에서 보고서 메시지를 선택한 다음 피싱을 선택합니다. 이렇게 하는 것이 제일 빨리 신고하고, 받은 문서에서 메시지를 삭제하는 방법이며, 필터를 개선하여 앞으로 이러한 메시지를 더 적게 보게 됩니다. 자세한 내용은 신고 메시지 추가 기능 사용에서 참고하세요.
-
Outlook.com - Outlook.com 받은 편지함의 의심스러운 메시지 옆에 있는 확인란을 선택합니다. 정크 옆에 있는 화살표를 선택한 다음 피싱을 선택합니다.
-
Teams 메시지 - Microsoft Teams에 있는 경우 악성 메시지를 선택하지 않고마우스로 가리킨 다음 추가 옵션 > 추가 작업 > 이 메시지 보고를 선택합니다. '이 메시지 보고'라는 메시지가 표시되면 보안 위험 - 스팸, 피싱, 악성 콘텐츠가 선택되어 있는 옵션을 선택한 다음, 보고서를 선택합니다. 보고서 단추를 클릭합니다.
당신이 사기의 징후를보고, 메시지의 의심스러운 경우, 당신, 그것에 노출 된 다른 모든 사람, 미안보다 더 안전합니다! 보고합니다.
: Outlook이 아닌 다른 전자 메일 클라이언트를 사용하는 경우 phish@office365.microsoft.com으로 새 전자 메일을 시작하고, 피싱 전자 메일을 첨부 파일로 포함합니다. 의심스러운 전자 메일을 전달하면 안 됩니다. 해당 전자 메일을 첨부 파일로 받아야 메시지의 머리글을 검토할 수 있습니다.
의심스러운 웹 사이트를 방문한 경우:
Microsoft Edge의 의심스러운 사이트에 있는 동안 창의 오른쪽 위 모서리에 있는 설정 및 기타(...) 아이콘을 선택한 다음, 안전하지 않은 사이트 보고를 > 도움말 및 피드백 이 표시됩니다 . 또는 여기를 클릭합니다.
: Alt+F에서 설정 및 기타 메뉴가 열립니다.
자세한 내용은 Microsoft Edge에서 안전하게 웹 탐색을 참조하세요.
실수로 피싱 공격에 결렸다고 의심되는 경우 몇 가지 작업을 수행해야 합니다.
-
기억할 수 있는 동안 공격의 세부 정보를 최대한 많이 기록해 둡니다. 특히 공유했을 수 있는 사용자 이름, 계정 번호 또는 암호와 같은 정보와 Teams 또는 Outlook과 같이 공격이 발생한 위치를 기록해 보세요.
-
영향을 받는 모든 계정 및 동일한 암호를 사용할 수 있는 다른 모든 곳에서 즉시 암호를 변경합니다. 암호를 변경할 때는 각 계정에 대해 고유한 암호를 만들어야 하며 강력한 암호를 만들고 사용하기를 참조하는 것이 좋습니다.
-
가능한 모든 계정에 대해 다단계 인증(2단계 인증이라고도 함)이 켜져 있는지 확인합니다. 다단계 인증이란 무엇인가요?를 참조하세요.
-
이 공격이 회사 또는 학교 계정에 영향을 미치는 경우 회사 또는 학교의 IT 지원 담당자에게 가능한 공격에 대해 알려야 합니다. 신용 카드 또는 은행 계좌에 대한 정보를 공유한 경우 해당 회사에 연락하여 사기 가능성에 대해 경고하는 것이 좋습니다.
-
돈을 잃었거나 신원 도용의 피해자인 경우 주저하지 말고 현지 사법 당국에 보고하십시오. 1단계의 자세한 내용이 도움이 될 수 있습니다.