탈취 이메일 공격 | Stewart 권원 블로그

강요 이메일 공격을 받은 적이 있다면, 다음과 같은 의문을 갖게 되었을 수 있습니다. 범죄자는 어떻게 이메일 주소를 받습니까?


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-03-10.png

어떻게 작동하는지 설명하겠습니다. 합법적이든 불법적이든, 자신의 목적을 위해 사용할 유효한 업무용 이메일 주소를 수집하는 일부 서비스가 있습니다. 합법적으로 수집된 정보는 일반적으로 판매, 마케팅 및 광고에 사용됩니다. 과거 보안 사고에서 유출된 이메일 주소와 함께 불법적으로 수집된 이메일은 결국 다크 웹에서 판매됩니다. 범죄자들은 보통 수천 명 또는 수백만 명 정도의 대량으로 이러한 이메일을 구매하고 이를 사용하여 악의적인 이메일이나 갈취 이메일을 보냅니다.

종종 크러크는 봇을 사용하여 대상 이메일 목록을 작성합니다. 공개적으로 이용 가능한 기록을 통해 특정 회사(예: joe.doe@company.com 또는 jdoe@company.com)에서 이메일 형식이 무엇인지 쉽게 확인할 수 있습니다. 범죄자가 구매 또는 도난 여부에 관계없이 직원 목록을 확보하면 잠재적 사용자 목록을 작성할 수 있습니다. 다음으로, 이를 검증해야 합니다. 여기에서 봇이 들어옵니다.

이 검증 프로세스가 실행 중인 것을 모르고 목격했을 수 있습니다. 제목이나 본문에 아무것도 관련되지 않은 것처럼 보이는 'hi', 빈 공간 또는 기타 넌센스가 포함된 이메일을 받은 적이 있다면, 이는 이메일 주소 확인입니다. 유효하지 않은 이메일 주소는 전송자에게 배달되지 않은 보고서를 반환하고 봇은 목록에서 주소를 제거합니다. 가해자가 좋은 목록을 가지고 있으면, 그 목록을 사용하거나 판매할 수 있습니다.

마지막으로, 컴퓨터가 감염되었거나 모니터링되고 있거나 공격자가 귀하에게 자료를 침해하고 있다고 주장하는 위협적인 이메일의 대부분은 거짓의 빈 위협에 지나지 않습니다. 이와 같은 이메일이 직장이나 가정에서 나타나는지 여부에 관계없이 '삭제' 키는 가장 친한 친구입니다.

늘 그렇듯이 클릭하기 전에 생각하십시오.

Powered by