header-logo

인공지능 기반 마케팅 커뮤니케이션

면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.


직원 인식: 일반적인 기업 피싱 사기

Aug 11, 2023 5:57 PM ET

피싱 사기는 오늘날의 디지털 환경에서 점점 더 널리 퍼져 개인과 조직 모두에게 심각한 위협이 되고 있습니다. 이러한 사기 수법은 의심하지 않는 개인을 속여 민감한 개인 정보를 유출하도록 유도하며, 종종 악의적인 의도를 가지고 있습니다.

기업 환경에서는 이러한 공격으로 직원들이 링크를 클릭하거나 첨부 파일을 다운로드하도록 속여 멀웨어를 실행하거나 사이버 범죄자에게 민감한 데이터에 대한 액세스 권한을 부여합니다. 직원들은 다양한 유형의 피싱 사기에 대해 알아야 시스템 다운타임, 금전적 손실, 평판 손상 또는 이 세 가지 모두를 초래하여 비즈니스에 미치는 피해를 줄일 수 있습니다.

다음은 직원들이 주의해야 할 5가지 일반적인 피싱 사기 유형입니다:

사기 #1: 인사 메시지 사기

인사 메시지 사기는 사기범이 회사의 인사 부서를 사칭하여 직원들에게 정책 업데이트 또는 회사 혜택에 관한 이메일을 보내는 것입니다.

이메일에는 일반적으로 긴박감이 느껴지며 링크를 클릭하거나 파일을 다운로드하는 등의 조치를 취하도록 직원에게 요구합니다. 이러한 이메일을 수신한 경우, 기밀 정보가 유출될 수 있으므로 진행하기 전에 진위 여부를 반드시 확인해야 합니다.

직원은 인사팀에 직접 연락하거나 해당 이메일을 해당 부서로 전달하여 확인할 수 있습니다.

사기 유형 2: 비정상적인 활동

직원이 자신의 계정에서 의심스러운 활동을 경고하는 이메일을 수신하는 피싱 사기입니다. 이메일에는 누군가 직원의 계정에 액세스하려고 시도했다는 내용이 적혀 있으며, 일반적으로 비밀번호 재설정을 위한 링크를 클릭하라는 메시지가 표시됩니다.

이러한 비정상적인 활동 사기는 계정이 해킹당했다는 직원의 두려움을 악용하여 즉각적인 조치를 취하도록 유도합니다. 이러한 이메일은 응답하거나 조치를 취하기 전에 IT 또는 보안 담당자에게 반드시 확인해야 합니다.

사기 유형 #3: Google 문서도구

Google 문서 도구 사기는 의심하지 않는 직원이 Google 문서 도구를 통해 문서를 편집하라는 초대 이메일을 받으면 시작됩니다. 이 링크를 클릭하면 가짜 Google 로그인 페이지로 이동하여 사기범이 직원의 Google 계정에 액세스할 수 있습니다.

초대 이메일의 위치가 회사 도메인이 아닐 가능성이 높으므로 조직 외부의 누군가가 보낸 이메일인 것으로 보입니다. 회사 도메인 외부에서 온 이메일 초대에 주의를 기울이는 것이 중요합니다.

사기 유형 #4: 이메일 계정 업그레이드

이 사기의 경우 직원은 종종 이메일 계정에 업그레이드가 필요하다는 이메일을 받습니다.

이 이메일은 합법적으로 보이며 직원이 계정을 업그레이드하기 위해 클릭해야 하는 링크가 포함되어 있습니다. 하지만 링크를 클릭하면 시스템에 저장된 기밀 정보에 대한 액세스 권한을 사기꾼에게 부여할 수 있는 멀웨어가 다운로드될 수 있습니다. 직원의 이메일 계정 업그레이드는 이메일 서비스 제공업체가 아닌 IT 부서에서 담당한다는 점에 유의해야 합니다.

사기 유형 #5: 가짜 송장

또 다른 일반적인 피싱 사기인 가짜 인보이스는 직원을 속여 사기범에게 허위 청구서를 지불하도록 유도합니다.

이러한 사기 인보이스는 공급업체에서 보낸 것처럼 보이므로 직원은 첨부 파일을 열거나 링크를 클릭하여 인보이스를 자세히 보도록 요구합니다. 그러나 이러한 첨부 파일에는 조직의 운영을 정지시키거나 시스템에서 기밀 정보를 추출하는 멀웨어가 포함되어 있을 수 있습니다. 이러한 사기를 방지하려면 직원들은 모든 벤더 이메일을 확인하고 출처가 불분명한 첨부파일은 절대 클릭하지 않아야 합니다.

예방이 핵심

피싱 공격은 기업 세계에서 널리 퍼져 있으며, 피싱 공격으로부터 보호할 수 있는 유일한 방법은 경계를 늦추지 않고 일반적인 사기에 대한 정보를 숙지하는 것입니다.

직원은 조직의 최전선에 있기 때문에 피싱 사기의 주요 표적이 됩니다. 피싱 공격의 결과로부터 조직을 보호하는 것은 관련된 모든 당사자의 공동 책임입니다. 직원들에게 다양한 유형의 공격과 이를 발견하고 피하는 방법을 교육하는 것이 이러한 사기에 대한 첫 번째 방어선입니다.

정보에 대한 접근성이 높아짐에 따라 사이버 범죄자들은 기밀 데이터에 액세스할 수 있는 더욱 정교한 방법을 모색하면서 그들의 방법과 전술을 조정하고 있습니다. 따라서 정기적인 교육과 보안 점검을 통해 모든 직원이 잠재적인 사기에 대한 정보를 얻고 이를 인지할 수 있도록 하는 것이 중요합니다.


iCrowdNewswire
Tags:   Korean, United States, Wire