header-logo

인공지능 기반 마케팅 커뮤니케이션

면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.


BEC 조기 경고 신호 및 주의해야 할 위험 신호 감지하기

Sep 5, 2023 12:23 PM ET

비즈니스 이메일 침해 (BEC)가 점점 더 기승을 부리고 있으며 전 세계 기업이 위험에 처해 있습니다.

BEC는 사이버 범죄자가 악성 이메일을 사용하여 개인이나 조직으로부터 금전 및 정보를 탈취하여 사기 거래를 할 때 발생합니다. 이러한 사기는 계속 진화하고 있으며, 더욱 정교해짐에 따라 사람들이 합법적인 이메일과 사기를 구분하기가 더욱 어려워지고 있습니다.

따라서 이메일을 처리할 때 주의해야 할 조기 경고 신호와 위험 신호를 인식하는 것이 중요합니다. 미리 알아두려면 계속 읽어보세요.

BEC 사기의 유형

BEC 사기에는 다양한 유형이 있으며, 모두 돈이나 민감한 정보를 훔치거나 사기 거래를 하는 것을 목표로 합니다. 몇 가지 일반적인 BEC 사기 유형은 다음과 같습니다:

  • 데이터 유출 - 사이버 범죄자가 이메일 시스템에 침투하여 직원에게 피싱 이메일을 보내 은행 계좌 정보, 주민등록번호, 비밀번호와 같은 민감한 정보에 액세스합니다.
  • 허위 송장 - 범죄자가 공급업체가 보낸 것처럼 보이는 이메일을 보내 대금 결제를 요청하는 경우 발생합니다. 이메일에는 일반적으로 공급업체의 세부 정보, 로고, 계좌 번호가 포함되어 있어 진짜인 것처럼 보입니다.
  • 계정 유출 - "귀하의 계정이 유출되었습니다" BEC는 계정에 문제가 있다고 속여 사용자가 로그인 정보를 제공하도록 유도하는 소셜 엔지니어링 기법입니다. 직원이 금융 계정에 액세스할 수 있는 경우 특히 해로울 수 있습니다.
  • CEO 사기 - 범죄자는 조직의 CEO 또는 고위 관계자를 사칭하여 자금 이체 또는 기프트 카드 구매와 같은 사기 거래를 요청합니다.


BEC 사기 발견하기

BEC 사기에 속지 않으려면 다음과 같은 위험 신호를 주의 깊게 살펴보세요:

  • 스푸핑된 도메인 - 항상 이메일 도메인을 확인하여 발신자의 진위 여부를 확인하세요. 사이버 범죄자는 이메일 도메인을 약간 변경하여 표적을 속일 수 있습니다.
  • 회사 임원 등 발신자가 이상한 경우 - 고위급 직원이 보낸 이메일을 받으면 이메일 주소를 메모해 두세요.
  • 이메일 본문의 맞춤법 오류 - BEC 사기에는 종종 오타, 맞춤법 오류 또는 문법 오류가 포함되어 있어 이메일이 사기일 수 있음을 나타냅니다.


BEC의 위험성

BEC 사기는 기업, 특히 중소기업에 심각한 재정적, 평판적, 법적 결과를 초래할 수 있습니다. BEC 사기가 성공하면 금전적 손실, 데이터 유출, 비즈니스 중단이 발생할 수 있습니다. 또한 BEC 피해자는 평판 손상과 고객 신뢰 상실은 물론 기밀 데이터가 노출될 경우 법적 책임을 질 수도 있습니다.

BEC를 예방하는 방법

다음 조치를 채택하여 BEC 공격을 방지하세요:

  • 다단계 인증(MFA) 사용 - 모든 계정에 다단계 인증을 설정하여 민감한 정보에 대한 무단 액세스를 방지합니다.
  • 직원 교육 - 직원들에게 BEC 사기의 위험성에 대해 교육합니다. 정기적인 사이버 보안 교육을 실시하고 새로운 위협 인텔리전스를 최신 상태로 유지하세요.
  • 이메일 인증 도구 사용 - DMARC 또는 SPF와 같은 이메일 인증도구는 스푸핑된 이메일을 탐지하여 받은 편지함에 도착하는 이메일의 수를 줄이는 데 도움이 될 수 있습니다.
  • 암호화된 이메일 솔루션 사용 - 암호화된 이메일 서비스를 사용하여 민감한 데이터를 보호하고 사이버 범죄자로부터 데이터를 보호하세요.


결론

기업은 BEC 사기의 위험을 줄이기 위해 선제적으로 대응해야 합니다. 조기 경고 신호와 위험 신호를 이해하고 모범 사례를 채택함으로써 조직은 사기의 피해자가 될 가능성을 최소화할 수 있습니다. 직원들이 BEC의 위험성과 위험을 완화하는 방법에 대해 잘 교육받도록 하세요.

다단계 인증, 이메일 인증 도구, 암호화된 이메일 솔루션과 같은 효과적인 보안 조치를 배포하면 보안 태세를 개선하여 비즈니스를 안전하게 보호하고 원활하게 운영할 수 있습니다.


iCrowdNewswire