링크세상 링크모음
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

비즈니스 이메일 침해 사기를 식별하는 방법

이것이 첫 번째 단계입니다. 감정을 통제하세요. 네, 까다로운 분야에서 일하면 어려울 수 있습니다. 하지만 이것이 최선의 첫 번째 방어책이며 고용주는 이에 대해 감사할 것입니다(또는 적어도 그래야 합니다).

항상 두 번째 채널을 통해 확인

이제 긴급 요청의 적법성에 대해 회의적이므로 이메일이 보낸 사람이 보낸 것인지 확인하세요. 가장 좋은 방법은 물어보는 것입니다. 조심하세요.

Larson은 “이런 이메일을 받았다면 전화기를 들고 합법적인 전화번호로 전화하는 것이 중요합니다.”라고 경고하면서 덧붙였습니다. “이메일 자체에 있는 전화번호에 의존하지 마십시오. 위협 행위자가 전화번호를 소유하게 됩니다.”

이는 매우 중요한 점입니다. 이메일 자체에 포함된 모든 연락처 정보는 손상될 가능성이 높으며 때로는 영리하게 손상될 수도 있습니다. 문제의 사람을 위해 휴대폰에 이미 저장한 전화번호를 사용하거나 공식 웹사이트나 공식 회사 디렉토리에서 전화번호를 찾아보세요. 이는 이메일의 번호가 정확해 보이는 경우에도 적용됩니다. 왜냐하면 일부 사기꾼은 귀하가 대신 그 번호로 전화하기를 바라면서 자신이 사칭하는 사람의 전화번호와 유사한 전화번호를 얻는 데 어려움을 겪기 때문입니다. 진짜.

Tokazowski는 “실제 전화번호와 두 자리 숫자가 다른 전화번호를 본 적이 있습니다.”라고 말합니다.

귀하에게 이메일을 보낸 것으로 추정되는 사람에게 100% 진짜라고 확신하는 번호로 전화하여 요청이 진짜인지 확인하세요. Slack이나 Microsoft Teams와 같은 다른 보안 통신 채널을 사용할 수도 있고, 사무실에 있는 경우 직접 대면하여 물어볼 수도 있습니다. 요점은 초기 이메일 이외의 긴급 요청을 확인하는 것입니다. 그리고 그 사람이 당신의 상사이거나 다른 거물이라 할지라도 시간 낭비에 대해 걱정하지 마십시오.

Larson은 “사칭을 당하는 사람은 악의적인 거래로 인해 수천 또는 백만 달러의 손실을 입기보다는 누군가가 확인하는 데 시간을 투자하도록 하는 편이 훨씬 낫습니다.”라고 말합니다.

이메일 주소를 확인하세요

보낸 사람으로 추정되는 사람에게 연락하는 것이 항상 가능한 것은 아닙니다. 그렇지 않은 경우 이메일이 진짜인지 가짜인지 알아내는 데 사용할 수 있는 몇 가지 트릭이 있습니다. 첫 번째: 이메일 주소를 확인하고 회사 도메인에서 온 것인지 확인하세요.

Larson은 “이메일을 받는 도메인을 항상 확인하세요.”라고 말합니다. 때로는 이것이 명백할 수도 있습니다. 예를 들어 CEO가 Gmail 계정에서 이메일을 보내지 않을 가능성이 높습니다. 때로는 더 교묘할 수도 있습니다. 사기꾼은 합법적인 것처럼 보이기 위해 사기하려는 회사의 도메인과 유사하게 보이는 도메인을 구매하는 것으로 알려져 있습니다.

이메일 서명이 이메일의 발신 주소와 일치하는지 확인하는 것도 좋습니다. “바닥글을 보면 회사의 실제 도메인을 사용하여 합법적인 것처럼 보이겠지만 이메일 주소와 일치하지 않습니다.”라고 Larson은 말합니다. 그 차이는 미묘할 수 있다는 점을 명심하세요. “유사 도메인은 매우 일반적입니다. 누군가는 합법적인 것처럼 보이도록 ‘i’ 대신 ‘l’과 같은 약간의 변형을 사용합니다.” 의심스러운 경우 이를 테스트하는 한 가지 방법은 주소의 도메인 절반을 복사하여 브라우저에 붙여넣는 것입니다. 웹사이트를 얻을 수 없다면 아마도 가짜를 다루고 있는 것일 수 있습니다.