피싱이란 무엇입니까? 실제 낚시와 마찬가지로 낚싯바늘 끝에 서는 것은 재미가 없습니다. 하지만 현대의 모든 웹 사용자는 온라인에서 어느 시점에 자신을 발견하게 될 것입니다. 수백만 달러를 약속하는 가짜 이메일을 통해서든, 은행에서 왔다고 주장하는 전화 통화를 통해서든, 위조된 웹사이트 로그인 양식을 통해서든, 피싱은 어디에나 있습니다. 무서운 것? 그 어느 때보다 수익성이 높습니다.
내용물
- 사회 공학
- 가짜 형태
- 표적 피싱
그러나 디지털 자아에 대한 현대의 많은 위협과는 달리 피싱 사기는 수세기 동안 존재했다 좀 더 클래식한 형태로 최근 수십 년 동안. 오늘날 새로운 방법과 공격 벡터가 활용되고 있지만 그들이 하는 일은 새로운 통신 매체를 활용하여 부주의한 사람들을 영원히 속여온 오래된 사기를 수행하는 것뿐입니다.
추천 동영상
사회 공학
피싱 사기의 주요 구성 요소는 다음과 같습니다. 사회 공학. 이는 사용자가 상대하는 사람, 이메일 또는 웹 페이지가 합법적이라고 믿도록 속이는 행위입니다. 사기를 저지르는 것은 심리적 조작이다. 개인정보 유출을 장려하는 고전적인 신뢰 수법의 디지털 형태입니다.
피싱에서 사회 공학의 가장 일반적인 사용은 이메일입니다. 나이지리아 왕자 사기는 잘 알려진 사기이지만 그 외에도 더 많은 사기가 있습니다. 소셜 미디어의 현대적인 형태. 테마의 다른 변형으로는 은행에서 보낸 것처럼 가장하는 전화 통화, 이메일 또는 소셜 네트워킹 메시지가 있습니다. 당신이 링크를 클릭하길 바라는 것, 또는 당신이 문서를 열도록 간절히 원하는 동료가 보낸 것처럼 보이는 이메일 부착. 어떤 경우에는 피싱 공격을 계속하는 악성 사이트로 연결되지만 결합 공격을 위해 악성 코드를 반복하는 악성 소프트웨어를 다운로드할 수도 있습니다.
모든 경우에 사회 공학을 기반으로 하는 피싱 공격은 사용자가 바람직하지 않은 행동에 참여하도록 유도합니다. 그들은 언어를 사용하여 시간이 중요하다는 것을 암시하거나, 선한 본성에 호소하거나, 잠재적 피해자에게 추가로 압력을 가하기 위해 친숙함을 제안할 수 있습니다.
이러한 사기를 피하기 위한 좋은 경험 법칙은 "사실이 되기에는 너무 좋다"라는 옛 속담을 고려하고 이메일 내의 링크를 절대 클릭하지 않는 것입니다. 첨부 파일의 경우 동료에게 파일 공유 플랫폼을 통해 배포하도록 요청하는 것이 더 안전하고 덜 어딘가에서 온 것처럼 위장하기 쉬운 이메일보다 조작에 취약합니다. 정당한.
가짜 형태
보다 수동적인 형태의 피싱에는 단순한 이메일 이상의 위조가 포함됩니다. 어떤 경우에는 합법성을 더욱 강화하기 위해 전체 웹사이트 또는 적어도 해당 로그인 페이지가 스푸핑되는 경우도 있습니다. 위조의 복잡성에 따라 유사해 보이는 웹 주소, 복사된 삽화 및 디자인 선택, 심지어 보안 인증서를 사용할 수도 있습니다.
이메일 사기와 마찬가지로 피싱 웹사이트는 피해자가 개인 정보를 공개하도록 유도하도록 설계되었습니다. 가짜 뱅킹 사이트나 소셜 네트워크가 귀하의 로그인 자격 증명을 도용할 수 있습니다. 가짜 비트코인 거래소가 귀하의 암호화폐를 훔치려고 시도할 수 있습니다.
흔하지는 않지만 가장 정교한 형태의 웹사이트 스푸핑은 합법적인 웹사이트의 보안 허점을 이용해 웹사이트를 하이재킹하는 것입니다. 피해자가 로그인을 시도하면 실제로는 자신의 정보를 가짜 로그인 양식에 입력하거나 공격자에게 동시에 해당 사이트에 로그인할 수 있는 권한을 부여하는 것입니다.
이러한 공격을 피하는 가장 좋은 방법은 항상 유사한 URL이 아닌 올바른 웹사이트에 있는지 확인하고 예상치 못한 로그인 메시지가 나타날지 의심하는 것입니다. 의심스러운 경우 링크를 사용하는 대신 안전하다고 알고 있는 웹 주소를 웹 브라우저에 입력하세요.
표적 피싱
피싱은 일반적으로 공격자가 가능한 한 많은 잠재적 피해자를 잡기 위해 네트워크를 광범위하게 공격하려는 매우 일반적인 공격입니다. 대부분의 최신 웹 브라우저가 피싱 방지 보안 조치를 채택하고 있으므로 이는 특히 중요합니다. 그러나 가장 효과적인 피싱 공격 중 일부는 표적을 겨냥했기 때문에 성공했습니다. 이전 사회 공학 또는 맬웨어 공격을 통해 얻은 개인에 대한 특정 정보를 사용하는 행위를 스피어 피싱이라고 합니다.
스피어 피싱은 일반적인 공격과 거의 동일한 방식으로 이메일, 전화 통화 또는 인스턴트 메시지를 가장할 수 있습니다. 그들은 이름 사용이나 합법적인 출처에서만 나오는 것처럼 보이는 선호하는 개인 정보와 같은 무장 해제 전략을 사용할 것입니다. 이는 금전적 이익을 목적으로 할 수도 있지만, 금전적 이익을 목적으로 사용되는 경우도 있습니다. 산업 스파이와 정치적 조작.
에 따르면 2017 Keepnet 연구, 기업에 대한 평균 성공적인 스피어 피싱 공격은 공격자에게 160만 달러의 수익을 안겨주어 다른 유형의 디지털 공격보다 훨씬 더 많은 수익을 가져다 줍니다.
"웨일링"으로 알려진 또 다른 틈새 피싱 형태는 훨씬 더 수익성이 높을 수 있습니다. 이는 특히 돈을 사기 위해 사기를 치거나 조직에 대한 높은 수준의 디지털 액세스 권한을 얻을 목적으로 고액 자산가 개인 및 기업을 표적으로 삼습니다.
스피어 피싱 공격은 본질적으로 탐지하고 방지하기가 훨씬 어렵습니다. 그러나 다른 피싱 사기와 동일한 조작 기술을 사용한다는 점을 기억하는 것이 중요합니다. 그들은 당신의 정보를 원합니다. 제공하는 정보와 제공하는 맥락에 대해 매우 주의를 기울이면 모든 형태의 피싱으로부터 상대적으로 안전할 것입니다.
모든 서비스에 고유한 비밀번호를 사용하고 비밀번호를 저장하면 피싱 공격과 관련된 문제를 더욱 완화할 수 있습니다. 강력한 비밀번호 관리자.
편집자의 추천
- USB-C 충전 노트북: 알아야 할 사항은 다음과 같습니다.
- RAM이란 무엇입니까? 여기에 당신이 알아야 할 모든 것이 있습니다
- 2023년 GPU 구매에 관해 알아야 할 모든 것
- 메타 퀘스트 3: 당신이 알아야 할 모든 것
- Microsoft는 바이러스로부터 안전을 유지할 수 있는 새로운 방법을 제공했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
