클론 피싱은 공격자가 누군가가 이전에 받은 이메일을 복제하는 피싱 공격의 한 유형입니다. 피셔는 이메일의 실제 첨부 파일을 멀웨어로 대체하거나 악성 링크를 대체하여 수신자가 멀웨어를 다운로드하여 실행하거나 악성 사이트를 방문하도록 속이려고 시도합니다.
복제 피싱 공격은 공격자가 이전에 수신한 메시지를 복제할 수 있는 능력을 기반으로 합니다. 예를 들어 브랜드가 대량 이메일을 발송하면 복제 피셔가 이를 복제할 수 있습니다. 또는 배송을 기다리는 것으로 알려진 사람이 가짜 추적 이메일을 사용하여 표적이 될 수도 있습니다.
공격자는 복사할 이메일이나 기타 메시지를 선택한 후 이를 정확히 복제합니다. 여기에는 문구와 이미지의 모든 세부 사항을 모방하고 발신자의 주소를 원래 발신자의 주소처럼 보이도록 스푸핑하는 것이 포함됩니다.
복제 피싱 이메일이 정상적인 이메일과 다른 유일한 방법은 첨부 파일이나 링크에 있습니다. 멀웨어를 포함하거나 원래 기능을 수행하는 대신 악성 사이트를 가리킬 수 있습니다.
복제 피싱 이메일은 기존 피싱 이메일보다 발견하기가 더 어렵습니다. 합법적인 이메일에서 시작했기 때문에 더 합법적이고 그럴듯해 보입니다. 공격자는 악의적인 목적을 달성하기 위해 이메일을 가져와서 변조한 것입니다.
하지만 피싱 이메일을 식별하고 차단하는 것은 여전히 가능합니다. 클론 피싱의 대표적인 징후로는 다음과 같은 것들이 있습니다:
클론 피싱과 스피어 피싱은 모두 표적 피싱 공격의 한 형태입니다. 그러나 이들은 서로 다른 기술을 사용합니다.
클론 피싱 공격에서 공격자는 수신자가 이전에 받은 메시지를 모방합니다. 이를 통해 유명 브랜드 또는 서비스 제공업체의 메시지를 모방하여 대량 메일 피싱 캠페인을 수행할 수 있습니다. 공격의 타당성은 소스 콘텐츠가 합법적인 브랜드의 실제 메시지라는 사실에 달려 있습니다.
스피어 피싱 캠페인에서 공격자는 특정 개인이나 소규모 그룹을 대상으로 고도로 맞춤화된 구실을 만들어냅니다. 이러한 유형의 피싱 공격의 그럴듯함은 개인을 대상으로 하고 개인 정보가 포함된 것이 반드시 합법적이어야 한다는 믿음에 달려 있습니다.
클론 피싱 공격은 실제 메시지를 복사하여 피싱 콘텐츠를 전달하는 데 사용하기 때문에 매우 교묘하고 효과적일 수 있습니다. 클론 피싱 공격으로부터 보호하는 몇 가지 방법은 다음과 같습니다:
클론 피싱은 공격자가 멀웨어를 전달하거나 사용자의 자격 증명을 도용하는 데 사용할 수 있는 여러 가지 기술 중 하나입니다. 이러한 피싱 공격은 이메일, SMS, DM 등 다양한 방법을 통해서도 이루어질 수 있습니다.
피싱 위협을 관리하려면 조직은 이메일과 기타 기업 협업 도구를 보호하는 보안 솔루션이 필요합니다. 체크 포인트의 Harmony 이메일 및 협업은 Forrester의 2023년 기업 이메일 보안 부문 웨이브에서 리더로 선정된 보안 기능을 제공합니다.
복제 피싱은 합법적인 이메일을 모방하여 직원들이 피싱 콘텐츠를 식별하고 적절히 대응하기 어렵게 만듭니다. 매우 효과적인 피싱 공격으로부터 조직을 보호하는 방법을 알아보려면 지금 바로 Harmony 이메일 및 협업의 데모에 등록 하세요.
피드백