search close

솔루션
- 과제별
  - 과제별
    - 과제별
      자세히 알아보기
  - 위험 이해, 우선순위 지정 및 위험 완화
    - 위험 이해, 우선순위 지정 및 위험 완화
      
      공격 표면 관리를 통한 위험 태세 개선
      자세히 알아보기
  - 클라우드 네이티브 앱 보호
    - 클라우드 네이티브 앱 보호
      
      비즈니스 성과를 실현해 주는 보안
      자세히 알아보기
  - 하이브리드 환경 보호
    - 하이브리드 및 멀티 클라우드 보호
      
      보안을 통해 가시성 확보 및 비즈니스 요구사항 충족
      자세히 알아보기
  - 전 세계 직원 보호
    - 전 세계 직원 보호
      
      어디서나 어떤 장치에서나 자신 있게 연결
      자세히 알아보기
  - 네트워크 사각지대 제거
    - 네트워크 사각지대 제거
      
      전체 환경에서 사용자와 핵심 운영 활동을 보호
      자세히 알아보기
  - 빠른 탐지와 정확한 대응.
    - 빠른 탐지와 정확한 대응.
      
      강력한 전용 XDR, 공격 표면 위험 관리 및 제로 트러스트 기능으로 공격자보다 더 빠르게 움직입니다.
      자세히 알아보기
  - Extend Your Team
    - 팀 역량 강화 위협에 민첩하게 대응
      
      선제적 위험 감소와 관리형 서비스로 효율성 극대화
      자세히 알아보기
  - 제로 트러스트 운영
    - 제로 트러스트 운영
      
      단일 콘솔에서 공격 표면 이해, 위험 실시간 분석, 그리고 네트워크, 워크로드 및 장치 전반에서 정책 조정
      자세히 알아보기
- 역할별
  - 역할별
    - 역할별
      자세히 알아보기
  - CISO
    - CISO
      
      측정 가능한 사이버 보안 성과로 비즈니스 가치 향상
      자세히 알아보기
  - SOC 관리자
    - SOC 관리자
      
      더 많은 위협에 빠르게 대응
      자세히 알아보기
  - 인프라 관리자
    - 인프라 관리자
      
      보안을 강화해 위협을 빠르고 효과적으로 완화
      자세히 알아보기
  - 클라우드 빌더 및 개발자
    - 클라우드 빌더 및 개발자
      
      코드가 의도대로 실행되는지 확인
      자세히 알아보기
  - 클라우드 보안 Ops
    - 클라우드 보안 Ops
      
      클라우드 환경용 보안으로 가시성과 제어력 확보
      자세히 알아보기
- 산업별
  - 산업별
    - 산업별
      자세히 알아보기
  - Healthcare
    - 의료 서비스
      
      의료 서비스 규정을 준수하면서 환자 데이터, 장치 및 네트워크 보호
      자세히 알아보기
  - Manufacturing
    - 제조
      
      기존 장치에서 최첨단 인프라에 이르기까지 공장 환경 보호
      자세히 알아보기
  - 석유 및 가스
    - 석유 및 가스
      
      석유 및 가스 설비 산업을 위한 ICS/OT 보안
      자세히 알아보기
  - 전기 유틸리티
    - 전기 유틸리티
      
      전기 유틸리티를 위한 ICS/OT 보안
      자세히 알아보기
  - 자동차
    - 자동차
      자세히 알아보기
  - 5G 네트워크
    - 5G 네트워크
      자세히 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    종합적인 보호 기능으로 위협 차단
    자세히 알아보기
플랫폼
- Vision One 플랫폼
  - Vision One 플랫폼
    - Trend Vision One
      
      트렌드마이크로의 통합된 플랫폼
      
      위협 방지와 사이버 위험 관리를 연결하여 보안 성과를 강화하십시오
      자세히 알아보기
  - AI 컴패니언
    - Trend Vision One Companion
      
      생성형 AI 사이버 보안 도우미
      자세히 보기
- 엔드포인트 보안
  - 엔드포인트 보안
    - 엔드포인트 보안 개요
      
      공격의 모든 단계에서 엔드포인트 방어
      자세히 알아보기
  - 워크로드 보안
    - 워크로드 보안
      
      엔드포인트, 서버 및 클라우드 워크로드에 대한 최적화된 보호, 탐지 및 대응
      자세히 알아보기
  - 산업 엔드포인트 보안
    - 산업 엔드포인트 보안
      자세히 알아보기
  - 모바일 보안
    - 모바일 보안
      
      멀웨어, 악성 애플리케이션 및 기타 모바일 위협에 대한 온프레미스 및 클라우드 보호
      자세히 알아보기
  - 엔드포인트용 XDR
    - 엔드포인트용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
- 클라우드 보안
  - 클라우드 보안
    - Trend Vision One™
      
      클라우드 보안 개요
      
      개발자, 보안 팀, 기업을 위한 가장 신뢰할 수 있는 클라우드 보안 플랫폼
      자세히 알아보기
  - Workload Security
    - 워크로드 보안
      
      CNAPP 기능을 지원하는 클라우드 보안 플랫폼을 활용하여 성능 손상 없이 데이터 센터, 클라우드 및 컨테이너를 보호합니다.
      자세히 알아보기
  - Cloud Security Posture Management
    - CSPM
      
      완전한 가시성과 신속한 문제 해결 활용
      자세히 알아보기
  - Container Security
    - Container Security
      
      고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
      자세히 알아보기
  - File Storage Security
    - File Storage Security
      
      클라우드 네이티브 애플리케이션 아키텍처를 활용하는 클라우드 파일/개체 스토리지 서비스를 위한 보안
      자세히 알아보기
  - 네트워크 보안
    - 네트워크 보안
      
      단일 및 다중 클라우드 환경을 위한 고급 클라우드 기반 네트워크 보안 탐지, 보호 및 사이버 위협 중단.
      자세히 알아보기
  - 오픈소스 보안
    - 오픈소스 보안
      
      SecOps의 오픈소스 취약점에 대한 가시성 및 모니터링
      자세히 알아보기
  - 클라우드 가시성
    - 클라우드 가시성
      
      조직이 계속해서 데이터와 앱을 클라우드로 마이그레이션하고 IT 인프라를 혁신하면서 비즈니스 속도 저하 없이 위험을 완화하는 것은 매우 중요합니다.
      자세히 알아보기
  - 클라우드용 공격 표면 위험 관리
    - 클라우드용 공격 표면 위험 관리
      
      단일 솔루션으로 클라우드 자산 탐색, 취약성 우선 순위 지정, 클라우드 보안 태세 관리, 공격 표면 관리 제공
      자세히 알아보기
  - 클라우드용 XDR
    - 클라우드용 XDR
      
      클라우드에 대한 가시성을 확장하고 SOC 조사를 간소화하십시오.
      자세히 알아보기
- 네트워크 보안
  - 네트워크 보안
    - 네트워크 보안 개요
      
      네트워크 탐지 및 대응으로 XDR 성능 확장
      자세히 알아보기
  - 네트워크 침입 방지(IPS)
    - 네트워크 침입 방지(IPS)
      
      알려지거나 알려지지 않거나, 또는 공개되지 않은 취약점으로부터 네트워크를 보호합니다
      자세히 알아보기
  - Breach Detection System(BDS)
    - Breach Detection System(BDS)
      
      인바운드, 아웃바운드 및 측면으로 이동하는 표적 공격을 탐지하고 이에 대응합니다.
      자세히 알아보기
  - 시큐어 서비스 엣지(SSE)
    - 시큐어 서비스 엣지(SSE)
      
      지속적인 위험 평가를 통해 신뢰할 수 있고 안전한 디지털 혁신을 새롭게 재정립
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      자세한 내용
  - 네트워크용 XDR
    - 네트워크용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
  - 5G 네트워크 보안
    - 5G 네트워크 보안
      자세히 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    종합적인 보호 기능으로 위협 차단
    자세히 알아보기
- 모든 제품, 서비스 및 평가판
  - 모든 제품, 서비스 및 평가판
    자세히 알아보기
- 공격 표면 관리
  - 공격 표면 관리
    
    발생 전에 침해 차단하기
    자세히 알아보기
- 모바일 보안
  - 모바일 보안
    
    멀웨어, 악성 애플리케이션 및 기타 모바일 위협에 대한 온프레미스 및 클라우드 보호
    자세히 알아보기
- 이메일 보안
  - 이메일 보안
    - 이메일 보안
      
      피싱, 멀웨어, 랜섬웨어, 사기 및 표적형 공격이 기업에 침투하는 것을 방지합니다.
      자세히 보기
  - 이메일 및 협업 보안
    - Trend Vision One™
      
      이메일 및 협업 보안
      
      Microsoft 365 및 Google Workspace를 비롯한 모든 전자 메일 서비스에서 피싱, 랜섬웨어 및 표적 공격 차단
      자세히 보기
- XDR(확장된 탐지 및 대응)
  - XDR(확장된 탐지 및 대응)
    
    위협을 더 빠르게 추적하고, 탐지하고, 조사 및 대응하기 위해 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하십시오.
    자세히 알아보기
- 위협 인텔리전스
  - 위협 인텔리전스
    
    지속적인 위협 예방 및 분석을 통해 최신 위협보다 한발 앞서나가고 중요 데이터를 보호하십시오.
    자세히 알아보기
- IoT 보안
  - IoT 보안
    - IoT 보안
      
      ICS/OT 보안을 위한 솔루션에 대해 알아보십시오.
      자세히 알아보기
  - 산업 엔드포인트 보안
    - 산업 엔드포인트 보안
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      산업 네트워크 보안
  - OT용 XDR
    - OT용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
리서치
- 리서치
  - 리서치
    - 리서치
      자세히 알아보기
  - 트렌드마이크로 리서치 소개
    - 트렌드마이크로 리서치 소개
      자세히 알아보기
  - 리서치, 뉴스 및 전망
    - 리서치, 뉴스 및 전망
      자세히 알아보기
  - 리서치 결과 및 분석 보고서
    - 리서치 결과 및 분석 보고서
      자세히 알아보기
  - 블로그
    - 블로그
      자세히 알아보기
  - 보안 뉴스
    - 보안 뉴스
      자세히 알아보기
  - 제로 데이 이니셔티브(ZDI)
    - 제로 데이 이니셔티브(ZDI)
      자세히 알아보기
서비스
- 트렌드마이크로 서비스
  - 트렌드마이크로 서비스
    - 트렌드마이크로 서비스
      자세히 알아보기
  - 서비스 패키지
    - 서비스 패키지
      
      연중무휴 관리형 탐지 및 대응, 지원을 통해 보안 팀의 역량을 강화하십시오
      자세히 알아보기
  - Managed XDR
    - Managed XDR
      
      이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 위한 전문 관리형 탐지 및 대응(MDR)으로 팀을 확장합니다.
      자세히 알아보기
  - 사고 대응
    - 사고 대응
      - 사고 대응
        
        귀사가 위반을 경험하고 있거나 IR 계획을 선제적으로 개선하고자 하는 경우 신뢰할 수 있는 전문가가 대기하고 있습니다.
        자세히 알아보기
    - 보험사 및 로펌
      - 보험사 및 로펌
        
        업계 최고의 탐지 및 대응 기술로 위협을 차단하고 고객의 청구 비용 및 다운 타임을 줄이십시오.
        자세히 알아보기
  - 지원 서비스
    - 지원 서비스
      자세히 알아보기
파트너
- 파트너 프로그램
  - 파트너 프로그램
    - 파트너 프로그램 개요
      
      업계 최고의 완벽한 다계층 보안을 통해 비즈니스를 성장 시키고 고객을 보호하십시오.
      자세히 알아보기
  - 관리형 보안 서비스 제공업체
    - 관리형 보안 서비스 제공업체
      
      업계 최고의 XDR로 최신 보안 운영 서비스 제공
      자세히 알아보기
  - Managed Service Provider
    - 관리 서비스 공급자(MSP)
      
      클라우드 보안 글로벌 마켓을 리드하는 트렌드마이크로 Deep Security
      자세히 알아보기
  - Cloud Service Provider
    - 클라우드 서비스 공급자(CSP)
      
      사용하는 플랫폼에 관계없이 클라우드 서비스 오퍼링에 시장을 선도하는 보안을 추가하십시오.
      자세히 알아보기
  - 전문가 서비스
    - 전문가 서비스
      
      업계 최고의 보안 파트너를 통한 매출 증대
      자세히 알아보기
  - 리셀러
    - 리셀러
      
      가능성 알아보기
      자세히 알아보기
  - 마켓플레이스
    - 마켓플레이스
      자세히 알아보기
  - 시스템 통합 벤더
    - 시스템 통합업체
      자세히 알아보기
- 제휴 파트너
  - 제휴 파트너
    - 제휴 개요
      
      트렌드마이크로는 성과와 가치를 높이기 위해 최선의 노력을 다하고 있습니다.
      자세히 알아보기
  - 기술 제휴 파트너
    - 기술 제휴 파트너
      자세히 알아보기
  - 트렌드마이크로의 전략적 제휴 파트너
    - 트렌드마이크로의 전략적 제휴 파트너
      자세히 알아보기
- 파트너 도구
  - 파트너 도구
    - 파트너 도구
      자세히 알아보기
  - 파트너 로그인
    - 파트너 로그인
      로그인
  - 교육 및 인증
    - 교육 및 인증
      자세히 알아보기
  - 파트너 성공
    - 파트너 성공
      자세히 알아보기
  - 유통 업체
    - 유통 업체
      자세히 알아보기
  - 파트너 찾기
    - 파트너 찾기
      자세히 보기
회사
- 트렌드마이크로를 선택해야 하는 이유
  - 트렌드마이크로를 선택해야 하는 이유
    - 트렌드마이크로를 선택해야 하는 이유
      자세히 보기
  - 트렌드마이크로의 차별점
    - 트렌드마이크로의 차별점
      자세히 알아보기
  - 고객 성공 사례
    - 고객 성공 사례
      자세히 알아보기
  - 수상 경력
    - 수상 경력
      자세히 알아보기
  - 전략적 제휴
    - 전략적 제휴
      자세히 알아보기
  - 인재 채용
    - 인재 채용
      자세히 알아보기
- 트렌드마이크로 비교
  - 트렌드마이크로 비교
    - 트렌드마이크로 비교
      
      트렌드마이크로가 경쟁 우위를 차지하는 방법 알아보기
      시작하기
  - CrowdStrike와 비교
    - 트렌드마이크로 대 CrowdStrike
      
      Crowdstrike는 클라우드 네이티브 플랫폼을 통해 효과적인 사이버 보안을 제공하지만, 진정한 단일 플랫폼을 통한 비용 효율성을 극대화하고자 하는 조직의 경우 클라우드 네이티브 플랫폼의 가격으로 인해 예산이 늘어날 수 있습니다.
      시작하기
  - Microsoft와 비교
    - 트렌드마이크로 대 Microsoft
      
      Microsoft는 기본적인 보안 계층을 제공하지만, 고객의 보안 문제를 완전히 해결하기 위해서는 보완 솔루션이 필요한 경우가 많습니다.
      시작하기
  - Palo Alto Networks와 비교
    - 트렌드마이크로 대 Palo Alto Networks
      
      Palo Alto Networks는 고급 사이버 보안 솔루션을 제공하지만, 포괄적인 제품군을 탐색하는 것은 복잡할 수 있으며 모든 기능을 활용하려면 상당한 예산을 투자해야 합니다.
      시작하기
- 당사 소개
  - 당사 소개
    - 당사 소개
      자세히 알아보기
  - Trust Center
    - Trust Center
      자세히 알아보기
  - 역사
    - 역사
      자세히 알아보기
  - 다양성, 형평성 및 포용성
    - 다양성, 형평성 및 포용성
      자세히 알아보기
  - 기업의 사회적 책임
    - 기업의 사회적 책임
      자세히 알아보기
  - 리더십
    - 리더십
      자세히 알아보기
  - 보안 전문가
    - 보안 전문가
      자세히 알아보기
  - 인터넷 안전과 사이버 보안 교육
    - 인터넷 안전과 사이버 보안 교육
      자세히 알아보기
  - 법률
    - 법률
      자세히 알아보기
  - 투자자
    - 투자자
      자세히 알아보기
  - 포뮬러 E 레이싱
    - 포뮬러 E 레이싱
      자세히 보기
- 최신 뉴스
  - 최신 뉴스
    - 최신 뉴스
      자세히 알아보기
  - 뉴스룸
    - 뉴스룸
      자세히 알아보기
  - 이벤트
    - 이벤트
      자세히 알아보기
  - 커리어
    - 인재 채용
      자세히 알아보기
  - 웨비나
    - 웨비나
      자세히 알아보기
  - 새로운 Knowledge Hub
    - 웨비나
      자세히 알아보기

arrow_back

search close

피싱 공격이란 무엇입니까?

피싱이란?
피싱 공격의 예
온라인 공격
피싱 공격을 방지하는 방법

인공 지능(AI)을 사용하여 비즈니스 이메일 손상(BEC) 및 자격 증명 도용 공격을 탐지하는 고급 필터링 기술을 사용합니다. 그들의 목표는 로그인, 신용 카드 번호 및 민감한 기업 정보를 훔치는 것입니다. 그들은 멀웨어로 컴퓨터를 감염시키려고 시도할 수 있습니다.

피싱이란?

피싱은 연결된 장치를 통해 절도를 시도하는 행위를 말합니다. 작업을 수동으로 수행하거나 프로세스를 자동화하는 도구를 통해 실행할 수 있습니다. 또한 수동으로 공격을 완료하는 해커에게 문을 여는 스크립트 도구로 시작되는 조합 일 수도 있습니다.

‘피싱’이라는 용어는 십대 청소년들이 AOL에서 사용자로부터 신용카드 번호를 수동으로 취득하려고 시도했던 1994년에 처음으로 사용되었습니다. 1995년에 그들은 AOHell이라는 프로그램을 만들었습니다.

그 이후로 해커는 인터넷에 연결된 모든 사람의 세부 정보를 수집하는 새로운 방법을 계속 발전시켰습니다. 이러한 공격자들은 오늘날에도 여전히 사용되는 수많은 프로그램과 유형의 악성 소프트웨어를 만들었습니다. 이러한 도구 중 일부는 침투 테스트 또는 ‘허가를 받은 해킹’의 목적으로만 만들어졌습니다. 그러나 툴이 일단 생성되면 악의적으로 사용하는 방법이 만들어지게 됩니다.

그 이후 몇 년 동안 해커는 특히 피싱 응용 프로그램을 위한 악성 소프트웨어를 만들었습니다. 한 가지 예는 은행 정보를 훔치도록 설계된 도구인 PhishX입니다. 공격자는 PhishX를 사용하여 실제 은행처럼 보이는 가짜 은행 웹사이트를 만듭니다. 전화번호와 이메일 주소를 페이지에 설정합니다. ‘문의하기’를 클릭하면 해커와 직접 연락할 수 있습니다.

Phishing Frenzy는 원래 침투 테스트를 위해 만들어진 이메일 피싱 도구의 예입니다. 운영자 친화적이기 때문에 많은 해커가 사용을 했습니다.

또 다른 피싱 도구는 Swetabhsuman8로, 공격자가 Instagram 계정 해킹을 위한 가짜 로그인 페이지를 만들 수 있는 도구입니다. 로그인을 시도하면 해커가 사용자 ID와 비밀번호를 수집합니다.

스푸핑 웹사이트, 이메일 피싱 도구, 악성 로그인 페이지를 통해 피해자의 세부 정보를 훔치는 것 외에도 해커는 이메일, 가짜 웹사이트 또는 문자 메시지 중 하나를 통해 받은 전화번호에 연결된 콜센터를 만듭니다.

최신 랜섬웨어 공격자들은 일반적으로 수익의 극대화를 위해 대기업을 목표로 합니다. 그들은 랜섬웨어 공격을 시작할 때까지 피해자 네트워크의 각 섹션을 정비하는데 상당한 시간을 투자합니다. 이러한 유형의 다단계 공격은 종종 단일 피싱 이메일로 시작됩니다.

피싱 공격 예

다양한 피싱 공격이 있지만 이메일 피싱은 가장 널리 퍼져 있고 인지도가 높습니다. 이러한 공격 방법은 스피어 피싱, 웨일링 및 레이저 유도 공격이 나타나면서 더 정교해졌습니다. 피싱 공격은 또한 이메일 프로그램에서 문자 메시지 및 소셜 미디어를 포함한 통신 플랫폼으로 확산되었습니다.

피싱 공격에는 다음이 포함됩니다.

이메일 피싱 – 해커가 사용자에게 우려, 걱정 또는 음모를 일으킬 의도로 링크가 포함된 이메일 메시지를 보냅니다. 이메일의 목적은 링크를 클릭하게 하는 것입니다.
비싱(Vishing) – 위협 행위자가 유선, 모바일 또는 VoIP 전화로 전화를 걸어 사용자를 대화에 참여시킵니다.
스미싱 – 범죄자가 링크를 클릭하거나 발신자에게 전화를 걸도록하는 문자 메시지를 보냅니다.
파밍 – 사람들이 원치 않는 이메일 링크를 클릭하는 것의 위험성을 알게 되면서 악의적인 행위자들이 파밍을 만들었습니다. 파밍 공격에는 웹 주소를 복사하여 브라우저에 붙여넣고 웹 사이트에 직접 액세스하려는 악성 URL이 포함됩니다.. 파밍은 사용자를 올바른 대상으로 유도하는 DNS(도메인 이름 시스템) 정보의 로컬 캐시를 손상시킵니다. 악성 링크를 따라가면 스푸핑된 웹사이트로 이동합니다.
스피어 피싱 – 해커가 조직이나 개인에게 맞춤형 표적 이메일을 보냅니다. 스피어 피싱 이메일은 일반적으로 경영진이나 재무 부서에서 일하는 사람들을 대상으로 합니다.
Whaling – Whaling은 스피어 피싱과 유사하지만 조직의 고위 경영진을 대상으로 하는 경우가 많습니다.

온라인 피싱 공격

해커들은 우리의 온라인 세상을 악용하는 것을 좋아합니다. 그들은 민감한 데이터를 수집하기 위해 가짜 웹사이트나 로그인 페이지를 만듭니다. 해커는 신용카드 번호, 은행 계좌 및 소셜 미디어 자격 증명에 대한 액세스 권한을 얻는 것 외에도 친구 또는 동료의 소셜 미디어 채널을 목표로 삼습니다. 귀하의 계정에 액세스하고 다이렉트 메시지를 통해 팔로워, 친구 또는 동료에게 피싱 공격을 보내기도 합니다. 소셜 미디어의 광범위한 인기는 지난 10년 동안 이 해킹 방법을 더 일반적으로 만들었습니다.

피싱 공격을 방지하는 방법

자신을 보호하기 위해 여러분이 할 수 있는 많은 것들이 있습니다. 첫 번째이자 가장 중요한 점은 항상 주의하는 것입니다.

클릭하기 전에 이메일을 주의 깊게 확인하십시오. 클릭할 원본 이메일 주소 또는 링크 위에 마우스를 놓습니다. 피싱 이메일임을 나타내는 정보가 노출될 수 있습니다..
민감한 데이터를 웹사이트에 입력하기 전에 페이지 상단의 URL을 다시 살펴보십시오. 이게 진짜 웹사이트인가요? 이메일 주소에 추가 문자가 삽입되어 있습니까? 0에 대한 O와 같은 숫자로 교체 된 문자가 있습니까? 차이를 구분하기 어려울 수 있습니다.
친구의 게시물을 클릭하기 전에 생각하십시오. 어떤 것이 사실이라고 하기에는 너무 매력적이고 좋아 아마도 피싱일 가능성이 큽니다.
친구가 곤경에 처해 있고 돈이 필요하다는 게시물에 응답하기 전에 한번 더 생각하십시오. 친구가 정말 이런식으로 당신에게 연락했을까요?
팝업 또는 팝언더를 클릭하기 전 다시 한번 생각하십시오.
이메일 첨부 파일을 열기 전에 생각하십시오. 친구들이 곤경에 처한 상황으로 인해금전적 요구를 한 적이 있었습니까? 직접 확인하고 물어보십시오.
문자(SMS) 메시지에 응답하기 전에 생각하십시오. 회사 전화, 은행 등은 문자로 연락을 취할 가능성이 없습니다.
신뢰할 수 있는 사람과 대화하고 있다고 확신이 서지 않는 한 개인데이터를 제공하지 마십시오.

두 번째로 해야 할 일은 계정을 보호하는 것입니다. 암호는 20자 이상이어야 합니다. 암호에 4가지 옵션(대문자, 소문자, 숫자, 기호)을 모두 포함할 필요는 없습니다. 2~3가지를 섞어서 쓰면 되지만 새 암호를 만들 때는 이전과 다른 조합을 사용하십시오. 많은 사람들이 암호를 기억하는 데 문제가 있습니다. 기억할 긴 암호를 만드십시오. LastPass 또는 Password Safe와 같은 암호 관리자에서 나머지 암호를 잠급니다.

그런 다음 가장 중요한 것은 모든 계정에서 2단계 인증(2FA)을 활성화하는 것입니다. 사이트가 제공하는 유일한 선택이 휴대 전화를 사용하여 일회성 비밀번호로 문자 메시지를 받는 것이라면 액세스 할때 비밀번호를 사용하십시오.

NIST (National Institute of Standards and Technology)는 SMS 일회용 암호에 대한 지원을 중단했습니다. 더 나은 솔루션은 Google 인증자, Microsoft 인증자, LastPass 인증자와 같은 도구를 사용하여 일회용 암호를 만드는 것입니다. 계정의 ‘설정’에서 이러한 옵션을 찾으십시오.

놓친 부분을 조심하도록 도와주는 소프트웨어 도구를 사용하십시오. 방화벽, 안티 바이러스, 안티 멀웨어, 안티 피싱 도구를 사용하십시오. 브라우저를 현명하게 선택하십시오. 사용하는 브라우저가 피싱 시도와 같은 것을 찾아 보호합니까? 플러그 인을 추가할 수 있습니까? 대답이 ‘아니요’라면 다른 브라우저를 선택하십시오.

직원은 위의 권고사항 외에도 다음과 같은 사항을 이행해야 합니다.

이메일 게이트웨이를 사용하여 스팸 이메일을 차단하고 의심스러운 링크나 첨부 파일이 포함된 이메일을 삭제하십시오.
스팸 피싱 필터를 설치하여 알 수 없는 발신자의 이메일과 의심스러운 콘텐츠가 포함된 이메일을 삭제하십시오.
도메인 기반 메시지 인증, 보고 및 적합성(DMARC) 이메일 인증 도구를 사용하여 범죄자가 이메일에서 "보낸 사람" 주소를 스푸핑하지 못하도록 합니다.
인공 지능(AI) 필터링 방법을 사용하여 비즈니스이메일 손상(BEC) 이메일을 찾아냅니다. BEC 이메일은 조직의 경영진을 가장한 범죄자들로부터 보내지며, 일반적으로 직원들에게 기업 계정에서 해커의 스푸핑된 계정으로 자금을 송금할 것을 요구합니다.
서비스 통합 보안 솔루션을 사용하여 조직 내부에서 발생하는 피싱 공격으로부터 보호합니다.
정기적인 피싱 시뮬레이션 및 교육에 피싱 공격을 포함시켜 직원들이 피싱 공격의 위험성을 인식하도록 하십시오.