스푸핑이란 무엇이며 어떻게 발견할 수 있나요?

 

728x90

스푸핑은 재미있는 단어이지만 그 결과는 심각합니다. 스푸핑의 작동 방식, 스푸핑이 취할 수 있는 다양한 형태, 스푸핑으로부터 자신을 보호하는 방법은 다음과 같습니다.

온라인에서 보안 위협을 피하는 방법을 알고 있다고 생각하는 순간에도 사이버 범죄자는 점점 더 교묘해지고 있습니다. 스푸핑(범죄자가 다른 사람인 것처럼 가장하여 사기를 저지르거나 맬웨어를 유포하거나 기타 사이버 공격을 수행하는 사기)은 주목해야 할 온라인 사기 목록 중 가장 최근에 등장한 것 입니다 .

좋은 소식은 다음과 같습니다. 즉각 삭제할 스팸 문자 , 지역 번호 전화 사기  , 4단어 전화 사기 등 간단한 보안 조치를 취하면 사기꾼이 귀하를 속이기 더 어려워질 수 있습니다. 귀하의 안전을 돕기 위해 우리는 사이버 보안 전문가에게 스푸핑이 작동하는 방식과 온라인 사기의 피해자가 되지 않도록 할 수 있는 방법에 대해 설명하도록 요청했습니다.

▶ 스푸핑의 예는 무엇입니까?

스푸핑 사기는 사랑하는 사람이나 유명 브랜드 등 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 이메일, 문자 메시지 또는 전화 통화일 수 있습니다. 그러나 실제로 사기꾼은 가짜 이메일 주소나 전화번호 뒤에 숨어 있으며 사용자가 악성 소프트웨어를 다운로드하거나 돈을 보내거나 개인 정보나 데이터를 공유하도록 설득하기를 희망합니다.

스푸핑 공격은 다양한 형태를 취할 수 있습니다. 최근의 한 예에서 해커는 지역 사회 협회 및 학교 위원회에서 가상 회의를 위한 가짜 Zoom 초대장을 만들었습니다. 이메일에 첨부된 문서를 클릭한 피해자들은 자신의 기기를 악성코드 에 감염시켰다 . 스푸핑의 다른 예로는 PayPal이나 eBay에서 로그인 정보를 요청하는 것처럼 위장한 이메일, 온라인 지갑이나 은행에서 송금한 것처럼 보이는 문자 메시지 등이 있습니다.

▶  스푸핑은 범죄인가요?
사이버 정보 회사 Prevailion의 CEO이자 미국 정보 커뮤니티의 전 계약자였던 Karim Hijazi에 따르면 해킹 미수, 사기 또는 금융 절도와 같은 범죄 행위로 이어지는 스푸핑된 이메일, 전화 통화 또는 문자 메시지는 불법입니다. 생각보다 자주 발생합니다. 최근 FBI 보고서에 따르면 사람들은 2021년에 스푸핑 사기로 인해 8,200만 달러 이상의 손실을 입었다고 보고했습니다.

스푸핑이나 기타 온라인 사기의 피해자인 경우, FBI의 인터넷 범죄 신고 센터(IC3)에 신고할 수 있으며, 돈을 잃은 경우에는 지역 경찰서에 신고할 수 있습니다. 참고로 이러한 Venmo 사기 , Amazon 사기  및 Facebook Marketplace 사기 도 귀하의 돈을 훔칠 수 있습니다.

▶  문자로 스푸핑

 

작동 원리

스푸핑된 문자 메시지에서 사기꾼은 보낸 사람 ID를 위장하여 자신이 아닌 다른 사람이나 사물로 보이게 합니다. 그들은 당신의 상사나 가족이라고 주장할 수도 있고, 아마존이나 은행과 같은 친숙한 회사를 사칭할 수도 있습니다. 어느 쪽이든, 이들의 목표는 사용자를 속여 개인 데이터를 공유하도록 하거나 휴대폰을 바이러스에 감염시키는 링크를 클릭하도록 하는 것입니다 .

안타깝게도 이제 스푸핑된 문자 메시지를 만드는 것이 그 어느 때보다 쉬워졌습니다. 대부분의 범죄자는 자신이 선택한 발신자 ID를 생성할 수 있는 소프트웨어를 사용합니다. 사이버 보안 회사 Cofense의 공동 창업자이자 최고 기술 책임자인 Aaron Higbee는 "과거에는 발신자 ID를 위장하기 위해 회사 전화 시스템이 필요했지만 이제는 누구나 App Store에서 앱을 다운로드하여 위장 전화나 문자 메시지를 보낼 수 있습니다"라고 말합니다. .

왜 위험한가요?

문자 메시지를 통한 스푸핑의 가장 큰 위험: 인식하기가 매우 어렵고 때로는 불가능합니다. 사이버 보안 회사인 Coalfire의 기술 및 기업 담당 부사장인 Andrew Barratt는 "스푸핑된 문자 메시지는 합법적인 메시지와 구별하기 어려울 수 있으므로 독자는 주의를 기울여야 합니다."라고 말합니다.

스푸핑된 텍스트는 발견하기 어려울 뿐만 아니라 피해자에게 심각한 피해를 줄 수도 있습니다. 예를 들어 문자 메시지에 첨부된 링크를 클릭하면 누군가가 귀하의 iPhone을 감시할 수 있도록 허용하는 악성 코드를 실수로 다운로드할 수 있습니다 . 사기꾼이 귀하의 은행에서 온 사람이라고 귀하를 설득할 수 있다면 귀하는 금융 정보나 기타 민감한 정보를 그들과 공유할 수 있습니다. 피해자는 사랑하는 사람에게 문자 메시지를 보내고 있다고 생각하면 속아서 범죄자에게 돈을 보낼 수도 있습니다.

반응형

스푸핑 텍스트를 인식하는 방법

Higbee는 자신이 모르는 전화번호에서 오는 문자 메시지를 조심하라고 말합니다. 거래하는 회사(예: 은행)로부터 사기 감지 또는 청구 경고로 보이는 메시지를 받은 경우 해당 회사의 공개 전화번호를 찾아 직접 전화하여 메시지를 확인하세요. 이러한 경고는 오늘날 사기꾼들이 사용하는 가장 인기 있는 수법 중 하나라고 Higbee는 말합니다. 먼저 스팸 문자를 차단하는 방법 도 배워야 합니다 .

 

▶  전화 통화를 통한 스푸핑

작동 원리

스푸핑된 문자 메시지와 마찬가지로, 전화 통화를 통한 스푸핑은 범죄자가 가짜 발신자 ID를 만들 수 있는 기술을 사용합니다. 그런 다음 돈이나 민감한 정보를 훔치기 위해 Amazon, PayPal, 은행 또는 기타 친숙한 기업인 것처럼 가장하여 전화를 걸 수 있습니다.

예를 들어 공격자는 누군가에게 전화를 걸어 자신의 계정에 사기 경고가 있다는 사실을 경고한 다음 도움을 주겠다고 제안할 수 있다고 Higbee는 말합니다. 사기꾼은 피해자를 속여 로그인 정보를 공유함으로써 해당 개인의 계정은 물론 신용카드 번호와 같은 민감한 데이터에 접근할 수 있습니다. 이 무료 비밀번호 관리자는 해커로부터 로그인을 안전하게 보호하는 데 도움이 됩니다.

왜 위험한가요?

Hijazi에 따르면 이동통신사는 이러한 전화를 차단하거나 사람들에게 해당 전화가 사기일 수 있음을 경고할 수 없기 때문에 사람들은 스푸핑 전화의 피해자가 되는 경우가 많습니다. “전화를 받은 사람에게는 모든 것이 합법적인 것처럼 보입니다.”라고 그는 말합니다. "발신자 번호에 은행 이름이 나타나면 속기 쉽습니다."

Hijazi는 또한 범죄 콜센터가 은행과 같은 합법적인 조직의 실제 고객 서비스 절차를 매우 잘 모방하여 피해자가 속고 있다는 사실을 깨닫기가 더욱 어렵다고 지적합니다. 자동녹음전화를 영원히 차단하는 방법을 배워 스푸핑 전화를 미리 예방하세요 .

스푸핑 전화를 식별하는 방법

의심스러운 전화를 받은 경우 Barratt는 오디오 품질에 주의를 기울일 것을 권장합니다. 그는 “가해자가 낮은 등급의 인터넷 전화 서비스를 사용하고 있어 통화 품질이 좋지 않을 가능성이 크다”고 말했다. 로그인 자격 증명이나 신용 카드 번호와 같은 민감한 정보를 전달하기 전에 항상 회사에 직접 연락하여 통화가 합법적인지 확인하십시오.

Hijazi에 따르면, 정보 공유, 송금, 링크 클릭, 첨부 파일 다운로드 등의 긴급한 요청은 의심스럽게 여겨야 합니다. "이 사기꾼들은 우리의 불안을 노리는 데 능숙하며, 또한 그 사람이 생각할 시간을 갖지 못하도록 빠르게 움직이려고 노력할 것입니다."라고 그는 말합니다.

 

▶  이메일을 통한 스푸핑

작동 원리

믿거나 말거나 스푸핑은 해커가 이메일 주소만으로 할 수 있는 많은 일 중 하나입니다 . Barratt는 "이메일은 역사적으로 스푸핑에 매우 [쉽습니다]"라고 말했습니다. 사기꾼이 해야 할 일은 귀하와 유사한 위조된 보낸 사람 주소를 만들어 마침표를 추가하거나 숫자를 문자와 바꾸는 등 사소하고 알아내기 어려운 변경 작업을 수행하는 것뿐입니다. 그런 다음 이메일 주소를 사용하여 유해한 악성 코드나 긴급 금전 요청이 포함된 "스푸핑" 메시지를 보냅니다.

Hijazi는 "스푸핑은 해킹과 다르다"고 말합니다. “어떤 사람의 이메일이 스푸핑됐다고 해도 해커가 실제로 이메일을 훼손한 것은 아닙니다. 방금 복사한 것뿐이에요.”

스푸핑된 이메일을 받을 수도 있습니다. 이메일 스푸핑을 통해 공격자는 귀하가 아는 사람이나 조직의 신원을 가장하고 돈, 민감한 정보 또는 기타 호의를 요구함으로써 귀하를 속이려고 합니다. 보낸 사람의 직함은 실제 사람이나 조직의 이름을 모방하지만 이메일 주소는 실제 이름과 약간 다릅니다.

왜 위험한가요?

스푸핑된 이메일 주소는 합법적인 것처럼 보이므로 이메일 스푸핑을 통해 사기꾼은 대부분의 이메일 계정에서 스팸 필터를 우회할 수 있습니다. 스푸핑된 이메일이 받은편지함에 들어가게 되면 피해자는 해당 이메일을 열어서 마음에 들 가능성이 훨씬 더 커집니다. Hijazi는 “사람들은 보낸 사람의 이름이 받은 편지함에 나타나면 실제 사람이라고 생각합니다.”라고 말합니다. "그러나 이것은 가짜가 되기가 매우 쉽습니다." 이메일은 또한 예를 들어 Geek Sqaud 사기 와 같이 가장 많이 찾는 사기 방법 중 하나입니다 .

Hijazi에 따르면 이메일 스푸핑은 사람과 회사가 해킹당하는 가장 큰 방법입니다. “돈이나 개인 정보를 사기당할 수도 있고, 계정에 접근할 수 없게 되거나, 기기가 악성 코드에 감염될 수도 있습니다.”라고 그는 말합니다. Apple ID 피싱 사기 와 같이 피싱 이메일을 사용하는 악성 코드 공격 도 증가하고 있습니다.

더욱이, 스푸핑된 이메일은 피해자가 사적인 대화에 참여하도록 유도하거나 나중에 협박에 사용되는 자신의 민감한 이미지를 보내도록 유도하는 섹스토션 계획과 연결될 수 있습니다. 해커는 또한 법 집행 기관을 사칭하여 귀하가 아동 포르노 접근과 같은 불법 활동에 가담했다는 증거를 가지고 있다고 Hijazi는 경고합니다.

스푸핑 이메일을 식별하는 방법
새 보낸 사람 주소를 통해 연락처로부터 이메일을 받는 것은 스푸핑 공격을 처리할 수 있다는 위험 신호입니다. Higbee는 보낸 사람이 새 이메일 주소를 사용하는 이유에 대한 설명에 회의적이라고 조언합니다. “공격자가 친숙한 이름을 스푸핑할 때 일반적으로 새 이메일 주소를 사용하는 이유를 설명하기 위해 거짓말을 하게 됩니다.”라고 그는 말합니다. 대신, 직접 연락하거나 전화로 연락하여 메시지가 진짜인지 확인하세요.

회사나 브랜드의 스푸핑 이메일의 경우 Hijazi는 보낸 사람 주소를 확인하여 보낸 사람의 이름 및 실제 이메일 주소와 일치하는지 확인할 것을 권장합니다. 그는 또한 이메일이 합법적이지 않음을 나타낼 수 있는 이메일 형식의 오류뿐만 아니라 문법 및 철자 오류도 찾아볼 것을 제안합니다.

다행스럽게도 "많은 온라인 메일 제공업체는 사용자의 스팸 문제를 돕기 위해 제공하는 추가 보안 기능을 통해 이미 스푸핑 이메일을 포착하고 있습니다."라고 Barratt는 말합니다. 하지만 받은편지함에는 스푸핑 이메일과 기타 피싱 공격이 있는지 항상 주의해야 합니다 .

다른 유형의 스푸핑
전문가들은 조심해야 할 다른 유형의 온라인 스푸핑이 많이 있지만, 이 모든 것이 금융 사기와 관련된 것은 아니라고 말합니다. 예를 들어, 이름 스푸핑(사기꾼이 피라미드 계획이나 암호화폐를 홍보하기 위해 온라인에서 많은 청중을 보유한 사람들의 이름을 스푸핑하는 경우)은 Twitter, YouTube 및 기타 소셜 미디어 플랫폼에서 흔히 발생한다고 Higbee는 말합니다.

Higbee는 문자 메시지의 스크린샷도 합법적이라고 가정하지 말라고 말합니다. 사람들은 전화번호를 스푸핑하고 스크린샷을 찍어 메시지가 실제 대화라고 주장함으로써 누군가와의 대화를 조작할 수 있습니다. 이는 스푸핑된 사람의 개인 및 명예에 손해를 끼칠 수 있습니다.

귀하의 정보가 잘못된 사람의 손에 들어가고 잠재적으로 스푸핑 공격으로 이어지는 것을 방지하려면 공용 Wi-Fi 네트워크 사용의 보안 위험을 알고 회사가 귀하의 개인 정보를 사고 파는 것을 방지하십시오 .

 

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.