Phishing

Also known as: phishing email, phishing scam, credential theft email

피싱은 누군가를 속여 비밀번호, 돈, 또는 정보를 넘기게 하는 가짜 메시지입니다 — 범죄자가 귀사 비즈니스인 척 할 때, 고객이 피해를 입고 귀사 이름이 비난을 받습니다.

무엇인가요?

피싱은 기만적인 메시지 — 보통 이메일 — 를 사용해 누군가를 해로운 행동으로 유도하는 것입니다: 가짜 로그인 페이지에 비밀번호 입력, 가짜 청구서 결제, 또는 개인 정보 공개. 메시지는 신뢰할 수 있는 사람인 척 해서 대상이 경계를 낮추게 합니다.

비즈니스에게 중요한 두 가지 측면이 있습니다: 귀사와 직원을 대상으로 한 피싱, 그리고 고객과 일반 대중을 속이기 위해 귀사를 사칭하는 피싱.

비즈니스에 왜 중요한가요?

공격자가 귀사 비즈니스로 위장한 피싱 이메일을 보낼 때, 귀사가 아무것도 하지 않았어도 피해가 귀사에게 돌아옵니다. “귀사로부터” 온 가짜 메시지에 당한 고객은 귀사의 진짜 이메일도 신뢰하지 않게 됩니다 — 그래서 진짜 제안, 갱신, 청구서가 무시되거나 스팸으로 신고되기 시작합니다. 귀사 이름이 사실상 오염되는 것입니다.

귀사 팀을 대상으로 한 피싱도 마찬가지로 심각합니다: 한 직원이 가짜 페이지에 비밀번호를 입력하면 범죄자가 이메일이나 계정의 열쇠를 얻고, 이를 다른 사람들을 — 종종 귀사 고객들을 — 사기치는 데 사용합니다.

확인 및 조치 방법

범죄자들이 시도하는 것을 막을 수는 없지만, 귀사 이름을 설득력 있게 사용하는 것을 막을 수 있습니다. DMARC (reject 설정)를 SPF, DKIM과 함께 잠그면 귀사 정확한 도메인을 사칭한 이메일이 누구에게도 도달하기 전에 버려집니다 — 고객과 평판을 보호합니다. 팀에게는, 경험 법칙은: 속도를 늦추고, 이미 신뢰하는 채널을 통해 비밀번호 프롬프트나 결제 요청을 확인하는 것입니다. 무료로 도메인을 확인하고 수정도 무료입니다. DMARC 수정 가이드에서 시작하세요.

Want to fix this on your own domain? See the free guide →