2017.02.07

사용자들은 피싱을 발견할 수 있을까?

Ryan Francis | CSO

클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다.

• 응답자 68% 이상이 직장 동료가 보낸 것처럼 보이는 이메일에 속았다.
• 응답자의 약 61%는 소셜미디어 회사의 "이 사진을 보셨나요?”라는 메시지에 속았다.
• 음료 회사가 큰 상금을 준다는 이메일을 열어본 응답자는 3%가 채 되지 않았다.

다음은 이 조사에서 딜리전트가 사용했던 이메일이다. 피싱을 찾아보길 바란다.

아메리칸 익스프레스


첫번째 주의 사항은 ‘고객’의 사용이다. 신용카드 회사가 당신의 이름을 알고 있을 수도 있다. 모르는 사람이 보낸 이메일의 첨부 파일을 여는 것은 절대 좋은 생각이 아니다.

누가 이 사람의 재무 상황을 더 잘 통제하게 될까?

은행 폐쇄


자, 이번에는 당신의 은행 계좌에 접근했음을 알려주겠다. 물론 접근할 수 있다. 딜리전트는 사용자가 클릭하기로 돼 있는 URL을 잘 안 보이게 처리했기 때문에 뱅크오브아메리카(Bank of America)로 가는지 알기 어렵다. 하지만 당신이 이 지시를 따를 경우 당신의 돈은 악당들의 주머니로 들어갈 것이다.

힌트 : 확실한 한가지는 발신자의 이메일 주소다.

이베이?


실행의 첫번째 단계는 링크가 어디로 연결되는지 볼 수 있도록 마우스를 가져가는 것이다. 사용자 동의서 9조가 있는지 살펴보라. 그리고 철자와 문법 오류가 있다면, 명백한 위험 신호다.
 
경매


다시 말하면, 딜리전트는 이 메시지가 합법적인지 아닌지를 판단하는 데 사용할 수 있는 중요한 정보를 작성했다. 이 메시지가 ‘당신을 보호한다’는 의도를 알려주기에는 느낌이 모호하다.

페이스북


소셜네트워크가 이메일로 사용자에게 연락해 당신의 개인 정보를 보호하려 한다고 생각할 수는 있다. 하지만 정말 그럴까??? 그렇다면 (전혀 도움이 되지 않는) ‘새로운 사용자 지침’에 사용자 문의사항을 보내 보라.

계정 센터


첫번째 적신호는 이미지 하단에 있는 URL이다.

또한 이 사기꾼들이 말하는 ‘안전하고 재미있게’ 지킨다는 약속이 무엇일까?

구글


URL 위에 마우스를 올려놓기 전까지 이것이 사실인지 아닌지를 말하기는 어렵다.




2017.02.07

사용자들은 피싱을 발견할 수 있을까?

Ryan Francis | CSO

클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다.

• 응답자 68% 이상이 직장 동료가 보낸 것처럼 보이는 이메일에 속았다.
• 응답자의 약 61%는 소셜미디어 회사의 "이 사진을 보셨나요?”라는 메시지에 속았다.
• 음료 회사가 큰 상금을 준다는 이메일을 열어본 응답자는 3%가 채 되지 않았다.

다음은 이 조사에서 딜리전트가 사용했던 이메일이다. 피싱을 찾아보길 바란다.

아메리칸 익스프레스


첫번째 주의 사항은 ‘고객’의 사용이다. 신용카드 회사가 당신의 이름을 알고 있을 수도 있다. 모르는 사람이 보낸 이메일의 첨부 파일을 여는 것은 절대 좋은 생각이 아니다.

누가 이 사람의 재무 상황을 더 잘 통제하게 될까?

은행 폐쇄


자, 이번에는 당신의 은행 계좌에 접근했음을 알려주겠다. 물론 접근할 수 있다. 딜리전트는 사용자가 클릭하기로 돼 있는 URL을 잘 안 보이게 처리했기 때문에 뱅크오브아메리카(Bank of America)로 가는지 알기 어렵다. 하지만 당신이 이 지시를 따를 경우 당신의 돈은 악당들의 주머니로 들어갈 것이다.

힌트 : 확실한 한가지는 발신자의 이메일 주소다.

이베이?


실행의 첫번째 단계는 링크가 어디로 연결되는지 볼 수 있도록 마우스를 가져가는 것이다. 사용자 동의서 9조가 있는지 살펴보라. 그리고 철자와 문법 오류가 있다면, 명백한 위험 신호다.
 
경매


다시 말하면, 딜리전트는 이 메시지가 합법적인지 아닌지를 판단하는 데 사용할 수 있는 중요한 정보를 작성했다. 이 메시지가 ‘당신을 보호한다’는 의도를 알려주기에는 느낌이 모호하다.

페이스북


소셜네트워크가 이메일로 사용자에게 연락해 당신의 개인 정보를 보호하려 한다고 생각할 수는 있다. 하지만 정말 그럴까??? 그렇다면 (전혀 도움이 되지 않는) ‘새로운 사용자 지침’에 사용자 문의사항을 보내 보라.

계정 센터


첫번째 적신호는 이미지 하단에 있는 URL이다.

또한 이 사기꾼들이 말하는 ‘안전하고 재미있게’ 지킨다는 약속이 무엇일까?

구글


URL 위에 마우스를 올려놓기 전까지 이것이 사실인지 아닌지를 말하기는 어렵다.


X