이메일 스팸은 항상 존재하며 사이버 보안 공격은 더욱 정교해지고 있습니다. 스팸이 점차적으로 받은 편지함을 차지하든 갑자기 스팸이 급증하든 원하지 않는 이메일을 피하고 줄이기 위한 조치를 취하는 것이 그 어느 때보다 중요합니다.
이는 스패머가 처음에 귀하의 이메일 주소를 찾는 방법을 이해하는 것으로 시작됩니다.
목차
숫자로 스팸 이메일 보내기
이메일 스팸은 미국(및 대부분의 국가)에서 지속적으로 증가하고 있지만 일반 사용자는 얼마나 걱정해야 합니까? 이를 이해하기 위해 이메일 스팸의 규모를 보여주는 가장 최근 수치를 살펴보겠습니다.
- 2022년에 전송된 이메일의 49%가 스팸으로 식별되었습니다. 2023년 45.5%에서 증가했지만 2011년 80%에서 크게 감소했습니다. (스태티스타)
- 스팸 이메일의 36%는 광고/마케팅이며 31.7%로 성인용 콘텐츠가 그 뒤를 이었습니다. (메일모도)
- 스팸 이메일의 2.5%는 사기 또는 사기로 간주되며 악성 캠페인의 73%는 신원 도용이 목적입니다. (메일모도)
- 스팸 이메일 발신자는 하루 평균 $7,000를 벌고 있습니다. (메일모도)
- 신원 도용은 악성 이메일 스팸 캠페인의 73%의 목표입니다. (메일모도)
- 2021년에 피싱 공격으로 인해 회사에 평균 1,482만 달러의 비용이 발생했습니다. (증명점)
- 미국은 하루에 약 80억 개의 스팸 이메일을 받는 세계에서 스팸이 가장 많은 국가입니다. (스태티스타)
이는 전송되는 모든 이메일의 거의 절반이 스팸으로 간주되고 이들 중 대부분이 원치 않는 광고 또는 마케팅 이메일임을 의미합니다. 고맙게도 스팸 이메일의 2.5%만이 사기 또는 사기로 분류되지만 그 적은 비율이 사이버 범죄자에게 막대한 돈을 벌어줍니다.
이미지 크레디트: 메일모도
따라서 희소식은 대부분의 이메일 스팸이 위협이 아니라 짜증을 유발한다는 것입니다. 그러나 잘못된 사람이 귀하의 이메일 주소에 액세스할 수 있는 경우 사기 및 사기의 위험이 증가합니다. 그러나 여전히 왜 그렇게 많은 스팸을 받고 있는지에 대한 의문이 남습니다.
1. 이메일 주소를 온라인에 게시했습니다.
이것은 의심할 여지 없이 스패머가 귀하의 이메일 주소를 손에 넣는 가장 확실한 이유입니다. 귀하가 전 세계가 액세스할 수 있도록 온라인에 공개적으로 게시했기 때문입니다. 스패머가 대규모 이메일 목록을 작성하는 가장 쉬운 방법은 @ 기호에 대해 웹을 크롤링하고 자동으로 단일 파일로 컴파일하는 봇을 사용하는 것입니다.
귀하의 이메일 주소가 웹(웹사이트, 소셜 프로필 등) 어디에나 기록되어 있으면 스패머가 이미 발견한 것입니다.
2. 귀하의 이메일 주소를 판매한 회사
안타깝게도 개인 정보 보호 규정(또는 부족)으로 인해 회사에서 귀하의 이메일 주소를 합법적으로 쉽게 판매할 수 있습니다. 무엇이든 가입할 때 데이터를 공유할 수 있는 권한을 부여하면(항상 개인 정보 보호 정책 및 T&C를 읽으십시오), 그들은 합법적으로 최고 입찰자에게 귀하의 이메일 주소 및 기타 정보를 판매할 수 있으며 회사는 대량 판매를 통해 꽤 많은 돈을 벌 수 있습니다. 데이터의.
거래한 적이 없는 다른 회사가 원치 않는 이메일을 보내기 시작하면 규정이 더 모호해집니다. 그러나 이러한 목적으로 이메일 목록을 구매하는 당사자는 책을 사용하는 것에 대해 크게 걱정하지 않을 것입니다. 따라서 스팸이 갑자기 귀하의 계정에 넘쳐나기 시작하면 누군가 귀하의 이메일 주소를 팔았을 가능성이 큽니다.
3. 귀하의 이메일 주소를 저장한 회사가 해킹당했습니다.
회사는 해킹을 당하거나 어떤 종류의 데이터 유출을 겪는 경우 무의식적으로 귀하의 데이터를 제3자에게 넘길 수 있습니다. 다음과 같은 개인 정보 보호 지침 CCPA 데이터를 보호하기 위해 회사에 더 큰 책임을 부여하지만 사이버 공격은 보안 조치에 대한 새로운 방법을 지속적으로 찾고 있습니다.
가능하면 귀하의 데이터에 대한 액세스 권한을 부여하는 회사의 수를 제한하고 귀하가 수행하는 회사를 추적하십시오. 귀하의 이메일 주소 및 기타 개인 데이터에 액세스할 수 있는 회사와의 거래를 중단하는 경우 언제든지 해당 회사에 삭제를 요청할 수 있습니다.
4. 이메일 계정이 해킹당했습니다.
해커가 귀하의 이메일 계정에 액세스할 수 있는 경우 악의적인 뉴스레터 및 구독에 가입할 수 있습니다. 이로 인해 계정에 스팸 및 악성 이메일이 넘칠 수 있으며, 그 중 상당수는 합법적인 가입처럼 보이는 경우 받은 편지함에 들어갈 수 있습니다.
Aaron Brooks의 스크린샷, 저작자 표시 필요 없음
해커는 귀하의 계정을 사용하여 연락처 목록에 액세스할 수도 있습니다. 귀하의 계정에 무료로 액세스할 수 있으므로 연락처 목록에 있는 모든 사람에게 귀하의 이름으로 스팸 이메일을 보낼 수 있습니다. 그들은 또한 모든 연락처를 내보내고 무차별 대입 공격이나 사전 공격과 같은 자동화된 프로그램으로 각 연락처를 해킹하려고 시도할 수 있습니다(자세한 내용은 잠시 후).
해커로부터 계정을 보호하면 신원 도용과 같은 최악의 사이버 범죄를 피할 수 있습니다. 그러나 연락처의 이메일 계정이 손상된 경우 이메일 스팸의 피해자가 될 수 있습니다. 친구와 가족으로부터 이상한 이메일 스팸을 받기 시작했다면 그들의 계정이 해킹되었을 가능성이 있습니다.
언뜻 보기에 이 이메일은 아는 사람이 보낸 것처럼 보입니다. 이것은 이메일 스팸 필터를 우회하는 효과적인 전략이며 알려진 연락처에서 보낸 이메일을 열 가능성도 더 높습니다.
악성 이메일은 아마도 받은 편지함에 도착할 가능성이 높기 때문에 이러한 유형의 공격에서 악의적인 이메일을 특히 위험하게 만듭니다. 그러면 이메일을 열고 상호 작용하고 링크를 클릭할 가능성이 더 높아집니다.
이메일 스팸을 식별하는 방법을 배우고 적절하지 않은 것으로 보이는 것은 절대 열지 않는 것이 좋습니다. 스팸으로 보고하고 다른 방법을 통해 연락처에 계정이 해킹되었음을 알립니다.
6. 무차별 대입 공격
무차별 대입 공격은 프로그램을 사용하여 이메일 주소 및/또는 암호의 영숫자 조합을 자동으로 생성합니다. 기본적으로 이들은 초당 수천 또는 수십억 개의 변형을 생성하는 임의 생성기입니다. 이는 이메일 계정이나 기타 속성에 액세스하는 데 사용되므로 여기서는 악의적인 보안 위협에 대해 이야기하고 있습니다.
이론적으로 이러한 프로그램은 충분한 시간 동안 실행된다고 가정할 때 결국에는 올바른 조합을 찾을 것입니다. 그러나 비밀번호 강도와 이메일 주소 일치 여부에 따라 일부 계정을 크랙하는 데 몇 년이 걸릴 수 있습니다.
활성 이메일 주소의 엄청난 양을 감안할 때 유효한 이메일 계정을 생성하는 데 시간이 거의 걸리지 않습니다. 특히 Gmail과 같은 주요 제공업체의 경우 더욱 그렇습니다. 유효한 계정과 올바른 암호를 일치시키는 데는 더 많은 시간이 걸리지만 사기꾼이 이미 귀하의 이메일 주소를 알고 있고 암호가 특별히 강력하지 않은 경우 훨씬 쉽습니다.
7. 사전 공격
사전 공격은 또 다른 추측 기술이지만 일반적으로 가능한 이메일 주소 및 암호 목록을 사용합니다. 이는 무차별 암호 대입 공격보다 덜 자동화되고 더 많이 계산됩니다. 예를 들어 성, 생일 등과 같은 다른 데이터 요소를 통합하여 잠재적인 암호를 추측할 수 있습니다.
무차별 대입 공격과 마찬가지로 사전 공격은 계정에 대한 액세스 권한을 얻기 위해 설계되었으므로 의도가 매우 악의적입니다. 이메일 주소가 공개적으로 온라인에 게시된 경우 두 가지 공격이 모두 더 쉽고 다른 정보(애완동물 이름, 다니는 학교 등)에 액세스할 수 있는 경우 사전 공격이 잠재적으로 더 쉽습니다.
다행히 강력한 암호는 사전 공격에 특히 효과적입니다. 모든 가능한 암호 시도가 완료되면 실행이 종료되기 때문입니다.
8. 이메일 리타겟팅
이메일 리타겟팅은 많은 전자 상거래 웹사이트 및 온라인 비즈니스에서 사용되는 합법적인 전략입니다. 이메일 리타겟팅의 가장 일반적인 용도 중 하나는 장바구니에 제품을 추가했지만 구매를 완료하지 않은 사용자에게 후속 이메일을 보내는 것입니다.
기업이 관련 데이터 및 개인정보 보호 규정을 준수하는 한 이메일 리타겟팅은 스팸으로 간주되지 않습니다. 회사에서 귀하의 이메일 주소를 기꺼이 제공하고 귀하에게 이메일을 보낼 것에 대한 동의를 요구하기 때문입니다.
문제는 일부 사용자가 일반적으로 T&C를 읽지 않거나 선택한 내용을 이해하지 못하기 때문에 후속 마케팅 이메일을 받게 될 것이라는 사실을 깨닫지 못할 수 있다는 것입니다. 예를 들어 제품을 구매하기 위해 계정을 생성하는 것과 같이 기업이 이메일 주소를 제공하지 않고 작업을 완료하기 어렵게 만드는 경우에도 경계가 흐려집니다.
이메일 스팸을 줄이기 위한 조치를 취하십시오
스패머가 귀하의 이메일 주소를 얻는 방법을 이해하면 귀하의 이메일 주소를 보호하기 위해 필요한 조치를 취할 수 있습니다. 그럼에도 불구하고 회사 데이터 유출과 같은 특정 위험이 통제할 수 없는 경우 이메일 데이터의 안전을 보장할 수 없습니다.
따라서 이메일 주소를 최대한 보호하는 것 외에도 받은 편지함에 도착하는 스팸의 양을 줄이기 위한 적극적인 조치를 취하는 것이 좋습니다.