Home-theater-designers
사기꾼과 사이버 범죄자는 보안을 손상시키고, 계정을 해킹하고, 힘들게 번 저축을 자신의 금고로 유출하는 방법을 끊임없이 찾고 있습니다. 온라인과 디지털 세상 모두에서 개인 정보를 보호하기 위해 모든 예방 조치를 취해야 합니다. 여기에는 귀하의 이메일 주소가 포함되며, 이 주소를 사용하면 성공하지 못하는 사람들이 엄청난 일을 할 수 있습니다.
MAKEUSEOF 오늘의 비디오
그렇다면 사이버 범죄자는 귀하의 이메일 주소만으로 무엇을 할 수 있습니까?
사기꾼이 정말 내 이메일 주소를 노리고 있습니까?
예, 그렇습니다. 2022년 8월 16일 클라우드 스토리지 제공업체 DigitalOcean은 데이터 유출을 공개하다 '많은 DigitalOcean 고객 이메일 주소가 승인되지 않은 개인이 보았을 수 있습니다'라는 뉴스를 모든 고객에게 연락하십시오.
이메일 데이터 침해는 상당히 흔한 일입니다. 때때로 실제 주소와 비밀번호 또는 비밀번호의 해시가 이메일 주소와 함께 누출됩니다. 다른 정보가 공개되지 않더라도 유효한 이메일 주소는 사기꾼이 귀하를 이용할 수 있는 여러 기회를 제공할 수 있습니다. 여기 방법이...
1. 유출된 이메일 주소가 사용 중임을 보여줍니다.
가능한 이메일 주소는 거의 무제한입니다. Gmail이 세계에서 유일한 이메일 제공업체였다면 30자의 사용자 이름 제한은 30^36 또는 30언데실리온의 가능한 조합이 있음을 의미합니다. 다른 제공업체는 훨씬 더 높은 한도를 가지고 있으며 전 세계적으로 이메일 제공업체의 총 수는 알려져 있지 않습니다.
사기꾼이 잠재적 피해자를 찾고 있을 때 임의의 주소로 이메일을 보내는 것은 문제가 되지 않습니다. 대부분의 잠재적인 이메일 주소는 사용되지 않았으며 사용된 적이 없으며 앞으로도 사용되지 않을 것입니다. 그들은 노력에 일반적인 단어, 구문 및 숫자를 포함함으로써 확률을 약간 높일 수 있습니다.
이메일 주소가 활발히 사용되고 있는지 확인하면 사기꾼이 많은 노력과 돈을 절약할 수 있습니다(대량 이메일을 보내는 것이 항상 저렴하지는 않음). 이것이 이메일 주소 데이터베이스가 온라인에서 공개적으로 사고 팔리는 이유입니다. 이메일 주소가 노출되면 최소한 정크 메일, 스팸 및 피싱 시도가 크게 증가할 것으로 예상할 수 있습니다.
2. 이메일이 스피어 피싱의 표적이 될 수 있습니다.
스피어 피싱(Spear Phishing)은 사기꾼이 특정 수신자를 위해 피싱 이메일을 맞춤화하는 피싱 시도에 대한 용어입니다. 사기꾼이 대상에 대해 더 많이 알수록 시도가 더 성공적일 가능성이 높습니다.
DigitalOcean 침해 공개는 암호 화폐 사용자를 대상으로 하는 사기꾼의 시도의 일환으로 이루어졌습니다. 메일침프에 따르면 . 이것은 그 자체로 가짜 이메일 사용자에게 스피어 피싱에 대한 공격 각도와 시도할 동기를 부여합니다.
대상에 대한 추가 정보는 이메일 주소 자체에서 얻을 수 있습니다. 많은 사람들이 이메일 주소의 일부로 이름과 생년월일을 사용하여 공격자가 피해자에 대해 사용할 수 있는 더 많은 통찰력을 허용합니다.
마지막으로 이메일 주소 또는 이메일 주소의 일부가 소셜 미디어 계정의 사용자 이름인 경우(예: 사용자 이름이 'yeezydave1992@420blaze.it'이고 트위터 핸들이 'yeezydave1992'인 경우) 당신의 삶, 관계, 취미, 음악적 취향의 모든 측면을 살펴보고 당신을 함정에 빠뜨리기 위해 이메일을 조각하십시오.
3. 귀하의 이메일 주소는 사기꾼이 귀하의 연락처를 표적으로 삼는 데 도움이 될 수 있습니다.
약간의 조사는 당신이 알고 있는 다른 사람들, 즉 당신의 엄마, 상사, 고객을 드러낼 수 있습니다. 이들은 귀하로부터 이메일을 받을 것으로 예상할 수 있으며 받은 편지함에서 귀하의 주소에서 온 메시지를 찾아도 지나치게 놀라지 않을 것입니다.
예를 들어, 'yeezydave1992@gmail.com'이라는 주소가 아직 미숙하다고 생각하고 훨씬 더 존경할만한 'mrdavidyeezy@business.business'로 연락해 달라고 요청할 수 있습니다. 또는 고객에게 은행 세부 정보가 변경되었음을 알리는 이메일을 보내고 다음 결제 금액을 다른 계정으로 보내달라고 요청할 수도 있습니다.
이메일 스푸핑은 놀라울 정도로 쉽고 Telnet을 사용하면 약 5분 안에 완료할 수 있습니다. 경험상 이러한 방식으로 전송된 각 이메일은 Gmail의 1단계 스팸 필터를 통과할 확률이 약 20%입니다. 다른 제공자의 방어의 효율성은 다를 것입니다.
4. 이메일 주소가 로그인의 절반입니다.
귀하의 많고 다양한 온라인 계정에 액세스하려면 많은 경우 공격자가 이메일 주소와 비밀번호라는 두 가지 정보만 있으면 됩니다. 그들이 이미 귀하의 이메일 주소를 가지고 있다면 귀하의 비밀번호만 알면 됩니다.
온라인으로 계정을 만들 때 암호 강도에 대한 특정 최소 요구 사항이 있습니다. 여기에는 최소 길이, 대문자 및 소문자, 숫자 및 기호 사용이 포함될 수 있습니다.
그러나 암호는 기억하기 어렵습니다. 특히 서비스마다 다른 암호를 기억해야 할 때 그렇습니다. 그만큼 대부분 일반 비밀번호 오늘날 사용되는 것은 '123456'이고 2위는 '123456789'로, 다크 웹은 고사하고 웹에서 순환하는 일반적인 비밀번호 목록이 있습니다.
공격자는 이미 알려진 이메일 주소와 일반 비밀번호를 일치시키기만 하면 됩니다. 귀하의 비밀번호가 취약하다고 제안하는 것은 아니지만 가치가 있을 수 있습니다. 새롭고 강력한 암호 선택 귀하의 계정을 보호하기 위해.
5. 공격자가 유니코드를 사용하여 이메일 주소를 위조할 수 있음
대상의 지인을 속이기 위해 이메일 주소를 스푸핑하는 것은 빠르고 쉽지만 성공률이 낮고 가장한 사람이 이메일 답장을 보게 됩니다. (범죄의 관점에서) 동일해 보이지만 눈에 띄게 다른 이메일 주소를 만드는 것이 훨씬 낫습니다. 미묘하게 다를 뿐만 아니라 보이지 않게 .
다음 두 문자를 고려하십시오. 'а' 그리고 '아'. 그들이 당신에게 다르게 보입니까? 하나는 키릴 문자 'а'로 라틴 문자 'a'와 완전히 다릅니다.
유니코드 스푸핑을 사용하면 공격자 또는 기타 이해 당사자가 합법적인 도메인과 동일하게 보이는 도메인 이름을 만들 수 있습니다. 'david@makeuseof.com'에서 이메일을 받는 것은 'david@mаkeuseof.com'에서와 완전히 다릅니다. 다른 쉽게 스푸핑된 문자에는 к, о, р, с, у, х가 있습니다.
해당 도메인 이름을 구입한 공격자는 합법적인 출처에서 온 것처럼 보이는 이메일을 보낼 수 있으며, 이에 대해 마치 makeuseof.com 직원인 것처럼 회신을 받을 수 있습니다.
무료로 음악 검색 및 다운로드
귀하의 이메일 주소가 주요 제공업체의 이메일 주소라고 해서 안심해서는 안 됩니다. 더 명백하게 스푸핑할 수 있는 도메인 중 일부는 더 이상 사용할 수 없지만 판매할 수 있는 대체 최상위 도메인은 많이 있습니다.
예, 이메일을 스푸핑하여 사람들을 성공적으로 속일 수 있으며 공격자의 비용은 10달러 미만입니다.
이메일 주소를 숨기세요
이메일을 완전히 공개하는 것을 피할 수는 없습니다. 결국 사용하기 위해 존재하는 것입니다. 그러나 기본 이메일 주소를 관리해야 합니다. 즉, 은행 및 PayPal 계정과 함께 사용하는 이메일 주소는 가입 및 디지털 서비스에 사용하는 이메일 주소와 다릅니다.
이상적으로는 연락하는 모든 사람이나 조직에 다른 이메일 주소를 제공해야 합니다. 이렇게 하면 이메일 주소가 공개되는 경우 피해가 제한됩니다. 그럴 시간이 없다면 별칭을 사용하는 것이 좋습니다.