웹 서비스 및 보안 업체 클라우드플레어가 최근 밝힌 자료에 따르면 2022년 5우러부터 1년간 발송된 2억5천만건의 악성 이메일을 분석한 결과, 탐지된 위협의 35.6%가 이메일에 악성 또는 사기성의 속임수 링크가 포함되어 있었다고 합니다.
이걸 보면 이메일 피싱은 여전히 가장 많이 활용되고 가장 많은 위협을 제공하면서 그만큼 방어하기도 용이치 않은 공격 수단인거 같으네요.
갈수록 이 기법도 지능화 되어가서 정말 깜박 속아 클릭하기 딱 좋게 유혹하는 이메일들이 오죠.
그런데 이런 이메일 피싱을 시도하는 측에서 가장 많이 사칭하는 기업은 전체의 9.9%를 차지한 마이크로소프트였다고 합니다. 그 다음이 9.7%로 보잉이었구요.
그 밖에 Top 10에는 세계보건기구 WHO, 구글, 스페이스X, 세일즈포스, 애플, 아마존, T-모바일 등이 들어 있다고 하네요.
아무래도 대중적으로 지명도가 높고 인기도 있는 기업들이나 이들 기업과 연류된 뭔가가 있을 확률이 높아서 이들을 사칭한 메일을 열어볼 확률도 그만큼 높기 때문이지 않을까 싶네요.