보안2026년 6월 7일 · 7 min read
이메일 피싱 및 금융 사기를 탐지하고 예방하는 방법
이메일 피싱(Phishing)은 신뢰할 수 있는 기관이나 기업(은행, 포털 사이트, 쇼핑몰 등)을 사칭하여 사용자의 패스워드, 금융 정보 등을 탈취하거나 악성코드를 다운로드하도록 유도하는 대표적인 사이버 공격 기법입니다.
피싱 이메일의 주요 특징
- 발신자 주소 불일치: 이름은 '보안 센터'이지만, 실제 이메일 도메인은 공식 사이트 주소와 다릅니다.
- 긴급 조치 요구: '계정이 잠겼습니다', '즉시 확인하지 않으면 정지됩니다' 등의 문구로 불안감을 조성해 클릭을 유도합니다.
- 의심스러운 링크 및 첨부파일: 실제 로그인 화면을 모방한 가짜 사이트로 연결되거나, 악성코드가 실행되는 실행 파일이 포함되어 있습니다.
피싱 예방 가이드
- 링크 클릭 전 마우스 올리기: 클릭하기 전에 링크에 마우스를 올려 실제 도메인 주소를 확인하세요.
- 첨부파일 다운로드 유의: 출처가 확실하지 않은 실행 파일(.exe)이나 매크로가 포함된 오피스 파일은 실행을 금지해야 합니다.
- 이중 인증(2FA) 적용: 계정 유출을 예방하는 필수 수단입니다.
- 임시 메일 주소 활용: 단순 다운로드나 가입 시 실제 이메일 사용을 자제하고 일회용 메일을 사용하는 것이 유출을 방지하는 지름길입니다.
DustMail로 피싱 메일 차단하기
해커들이 내 메일 주소를 수집하지 못하도록 만드는 것이 중요합니다. DustMail을 사용하여 일회용 메일함을 만들어 등록에 사용하면, 해당 메일 주소는 자동으로 만료되어 피싱 공격을 시도해도 원천 차단됩니다.