보안업체 노우비포(KnowBe4)의 연구진이 IT 부서에 보고된 실제 피싱 이메일을 비롯해 모의 피싱 테스트에서 추출한 데이터를 분석해 ‘글로벌 피싱 이메일 제목 TOP 10’을 발표했습니다.
가장 성공적인 메시지는 보안에 대한 이용자의 관심을 이용한 내용이었습니다.
사람들에게 경각심을 불러 일으키고 빨리 무언가 조치를 취해야 할 것 같은 느낌을 준다는 걸 공격자가 잘 알고 있는 것이죠.
1위, 즉시 비밀번호를 확인할 것
이 제목으로 메일을 발송했을 경우, 15%의 이용자가 미끼를 덥석 물었습니다.
2위, 보안 경고
아주 간단한 두 단어의 이메일은 12%의 사람들을 흠칫하게 했습니다.
3위, 즉시 비밀번호를 변경할 것
1, 2위와 비슷한 맥락의 ‘비밀번호를 변경하라’는 메시지도 11%의 성공률을 보였습니다.
4위, 배송 미수(10%)
5위, 전사에 긴급 보도자료 알림(10%)
6위, 프로세스에서 이메일 비활성화(10%)
7위, 휴가 및 병가 정책 개정(9%)
8위, UPS 배송 라벨: UPS Label Delivery, 1ZBE312TNY00015011(9%)
9위, 2017년 직원 평가(7%)
10위, 사내연애 정책 (7%)
이 외에도 업무 관련 소프트웨어, 프로그램의 백업 및 업데이트 관련 내용과 유명 쇼핑몰의 배송 관련 내용 등 이미 익숙한 제목들이 여전히 순위에 랭크되었습니다.
[유수현 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>