What Is Clone Phishing?

클론 피싱은 공격자가 누군가가 이전에 받은 이메일을 복제하는 피싱 공격의 한 유형입니다. 피셔는 이메일의 실제 첨부 파일을 멀웨어로 대체하거나 악성 링크를 대체하여 수신자가 멀웨어를 다운로드하여 실행하거나 악성 사이트를 방문하도록 속이려고 시도합니다.

Read the Security Report 안티피싱(피싱 방지) 솔루션

What Is Clone Phishing?

클론 피싱은 어떻게 작동하나요?

복제 피싱 공격은 공격자가 이전에 수신한 메시지를 복제할 수 있는 능력을 기반으로 합니다. 예를 들어 브랜드가 대량 이메일을 발송하면 복제 피셔가 이를 복제할 수 있습니다. 또는 배송을 기다리는 것으로 알려진 사람이 가짜 추적 이메일을 사용하여 표적이 될 수도 있습니다.

공격자는 복사할 이메일이나 기타 메시지를 선택한 후 이를 정확히 복제합니다. 여기에는 문구와 이미지의 모든 세부 사항을 모방하고 발신자의 주소를 원래 발신자의 주소처럼 보이도록 스푸핑하는 것이 포함됩니다.

복제 피싱 이메일이 정상적인 이메일과 다른 유일한 방법은 첨부 파일이나 링크에 있습니다. 멀웨어를 포함하거나 원래 기능을 수행하는 대신 악성 사이트를 가리킬 수 있습니다.

복제 피싱 이메일을 발견하는 방법

복제 피싱 이메일은 기존 피싱 이메일보다 발견하기가 더 어렵습니다. 합법적인 이메일에서 시작했기 때문에 더 합법적이고 그럴듯해 보입니다. 공격자는 악의적인 목적을 달성하기 위해 이메일을 가져와서 변조한 것입니다.

하지만 피싱 이메일을 식별하고 차단하는 것은 여전히 가능합니다. 클론 피싱의 대표적인 징후로는 다음과 같은 것들이 있습니다:

  • 데자뷰: 복제 피싱 이메일 또는 문자는 사용자가 이미 받은 실제 메시지를 모방하도록 설계되었습니다. 수신자가 동일한 이메일의 사본을 두 개 받는다면 그 중 하나는 복제 피싱 공격 시도일 가능성이 있습니다.
  • 악성 링크/첨부 파일: 복제 피싱 메시지가 효과를 발휘하려면 공격자가 원하는 행동을 하도록 유도해야 합니다. 따라서 복제 피싱 이메일에는 멀웨어가 포함되어 있거나 발신자로 추정되는 웹사이트가 아닌 악성 사이트로 연결되는 첨부 파일 또는 링크가 포함됩니다.
  • 실패한 DMARC: 도메인에 DMARC가 활성화되어 있는 경우 복제 피싱 이메일은 DMARC 인증에 실패해야 합니다. 발신자 주소를 스푸핑했지만 해당 도메인에서 이메일을 보낼 수 있는 권한이 없기 때문입니다.

클론 피싱 대 스피어 피싱

클론 피싱과 스피어 피싱은 모두 표적 피싱 공격의 한 형태입니다. 그러나 이들은 서로 다른 기술을 사용합니다.

클론 피싱 공격에서 공격자는 수신자가 이전에 받은 메시지를 모방합니다. 이를 통해 유명 브랜드 또는 서비스 제공업체의 메시지를 모방하여 대량 메일 피싱 캠페인을 수행할 수 있습니다. 공격의 타당성은 소스 콘텐츠가 합법적인 브랜드의 실제 메시지라는 사실에 달려 있습니다.

스피어 피싱 캠페인에서 공격자는 특정 개인이나 소규모 그룹을 대상으로 고도로 맞춤화된 구실을 만들어냅니다. 이러한 유형의 피싱 공격의 그럴듯함은 개인을 대상으로 하고 개인 정보가 포함된 것이 반드시 합법적이어야 한다는 믿음에 달려 있습니다.

클론 피싱을 방지하는 방법

클론 피싱 공격은 실제 메시지를 복사하여 피싱 콘텐츠를 전달하는 데 사용하기 때문에 매우 교묘하고 효과적일 수 있습니다. 클론 피싱 공격으로부터 보호하는 몇 가지 방법은 다음과 같습니다:

  • 직원 교육: 복제 피싱을 포함한 모든 피싱 공격은 공격자가 원하는 것을 하도록 대상을 속이도록 설계되어 있습니다. 직원들에게 피싱 위협과 합법적으로 보이는 반복적인 메시지가 악의적일 수 있다는 사실을 교육하면 이러한 공격을 식별하고 대응하는 데 도움이 됩니다.
  • 이메일 검사: 이메일 보안 솔루션은 악성 링크와 첨부파일을 기반으로 복제 피싱 공격을 식별할 수 있습니다. 이를 통해 이러한 솔루션은 피싱 콘텐츠가 표적 받은 편지함에 도달하는 것을 차단할 수 있습니다.
  • 위협 완화: 엔드포인트 보안 및 다중 인증 (MFA)과 같은 사이버 보안 모범 사례는 전달된 멀웨어를 탐지 및 차단하거나 공격자가 손상된 자격 증명을 사용하기 어렵게 만들어 성공적인 클론 피싱 공격의 영향을 줄이는 데 도움이 될 수 있습니다.

Harmony 이메일 보안 및 협업을 통한 클론 피싱 방지

클론 피싱은 공격자가 멀웨어를 전달하거나 사용자의 자격 증명을 도용하는 데 사용할 수 있는 여러 가지 기술 중 하나입니다. 이러한 피싱 공격은 이메일, SMS, DM 등 다양한 방법을 통해서도 이루어질 수 있습니다.

피싱 위협을 관리하려면 조직은 이메일과 기타 기업 협업 도구를 보호하는 보안 솔루션이 필요합니다. 체크 포인트의 Harmony 이메일 및 협업은 Forrester의 2023년 기업 이메일 보안 부문 웨이브에서 리더로 선정된 보안 기능을 제공합니다.

복제 피싱은 합법적인 이메일을 모방하여 직원들이 피싱 콘텐츠를 식별하고 적절히 대응하기 어렵게 만듭니다. 매우 효과적인 피싱 공격으로부터 조직을 보호하는 방법을 알아보려면 지금 바로 Harmony 이메일 및 협업의 데모에 등록 하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.