피싱이란 무엇이며 피싱으로부터 자신을 보호하는 방법

"에서 이메일을 받았습니까?나이지리아 왕자"재물이 너무 많아 어딘가에 숨겨둔 환상술사인데 그것을 되찾기 위해 당신의 도움이 필요합니까? 그건 그렇고, 이 사기 사기는 인터넷에서 가장 오래 지속되는 사기 중 하나이며 여전히 매년 $700000 이상을 벌어들입니다.

이것은 해커 및 기타 사이버 범죄자가 순진한 사람들로부터 개인 정보 또는 민감한 정보를 얻으려고 할 때 하는 많은 속임수 시도 중 하나일 뿐입니다.

피싱 공격은 일반적이지만 다음으로 알려진 보다 표적화된 유형이 있습니다. 스피어 피싱. 우리는 그것이 무엇인지, 어떻게 작동하는지, 그러한 공격을 방지할 수 있는 방법을 설명할 것입니다.

피싱이란 무엇입니까?

일반적으로 온다 다양한 형태의 피싱 , 악성 코드와 더 많은 위협으로 장식된 가짜 웹사이트에 대한 링크가 포함된 사기 소셜 미디어 메시지 또는 사기 이메일 등. 공격자의 주요 목표는 사용자가 링크를 클릭하고 세부 정보를 기록하여 악성 코드를 훔치거나 완전히 다운로드하도록 하는 것입니다.

오늘날 피싱 시도는 맬웨어가 있는 사이트로 인해 더욱 정교해지며 기타 위협은 사용자가 방문하는 실제 사이트와 거의 동일한 방식으로 보이고 행동합니다.

준비 스피어 피싱 특정 회사나 개인을 겨냥한 이러한 복잡하고 고도로 표적화된 공격 중 하나입니다.

또한 읽기: 엣지베젤이란?

공격자는 목표에 대한 민감한 개인 정보를 수집하여 계획의 성공 가능성을 높입니다. 예, 고위 인사와 대기업 경영진이 이러한 공격의 희생자가 되기는 매우 쉬워 회사의 자금이나 네트워크에 액세스할 수 있습니다.

피싱은 어떻게 행동합니까?

피싱은 다른 형태의 속임수와 다릅니다. 이 경우 범죄자가 공격 대상을 공격하기 전에 대상에 대한 직접적인 정보를 이미 알고 있기 때문입니다.

사기꾼은 신뢰할 수 있는 당사자이며 개인 정보 또는 민감한 정보를 공유하도록 유혹합니다. 온라인, 특히 소셜 미디어에서 누군가에 대한 정보를 찾는 것은 어렵지 않습니다.

예를 들어 거주지 또는 세금 정보 또는 직장 정보와 같은 귀하의 세부 정보를 가지고 범죄자는 당신이 그들을 신뢰하고 그들이 얼마나 사기를 칠 수 있는지 확인하도록 설득할 것입니다.

그들이 사용하는 정보가 합법적인 것처럼 보이기 때문에 첨부 파일을 다운로드하거나 그들이 보내는 링크를 클릭할 가능성이 더 큽니다. 이러한 링크 중 일부는 암호를 요구하거나 맬웨어 및 추적기에 연결된 가짜 웹사이트로 연결됩니다.

이러한 다른 시도는 송금을 요청하거나 은행 세부 정보, 신용 카드 또는 사회 보장 번호를 입력하도록 요청할 수 있습니다.

피싱 사기꾼이 개인을 표적으로 삼을 때 그들은 당신이 신뢰하는 사람으로 나타나는 경향이 있으며, 당신에게 빚이 있거나, 회비를 내지 않거나, 곧 계정이 폐쇄/정지될 것이라고 말합니다. 또한 클릭하거나 다운로드할 수 있는 수익성 있는 거래를 제공할 수도 있습니다.

또한 읽기: 당신이 알아야 할 상위 8 삼성 갤럭시 워치 4 팁과 트릭

또한 기업에 대한 표적 피싱 공격은 매우 높은 표적이며 일반적으로 사서함을 표적으로 합니다. 사기꾼은 회사 임원을 대표하고 직원에게 사기꾼의 계좌로 약간의 돈을 이체하도록 요청합니다.

때때로 클릭한 링크나 다운로드한 첨부 파일이 장치에서 열리면서 공격자가 시스템에 원격으로 액세스하여 정보를 훔치거나 위협 경고를 받지 않도록 바이러스 백신을 완전히 비활성화할 수 있습니다.

피싱으로부터 자신을 보호하는 방법

Intel의 2015년 연구에 따르면 97%의 사람들이 피싱 이메일을 인식하지 못합니다. 다행히도 다음과 같이 피싱 및 관련 시도로부터 자신을 보호할 수 있는 실용적인 단계가 있습니다.

시청하다 온라인에 게시하는 내용. 소셜 미디어 페이지 및 기타 공개 사이트에 얼마나 많은 개인 정보를 게시했는지 확인하십시오. 다른 사람이 볼 수 있는 것을 제한하도록 개인 정보 설정을 구성할 수도 있습니다.

공격으로부터 사용자와 장치를 보호하는 데 도움이 되는 보안 패치와 함께 업데이트가 제공되므로 소프트웨어를 정기적으로 업데이트하십시오. 여기서 좋은 방법은 정기적으로 사용하는 프로그램 및 응용 프로그램에 대한 자동 업데이트를 활성화하는 것입니다.
아는 링크만 클릭하고 의심스러운 링크나 이메일은 무시하십시오. 많은 스캐머는 앵커 스크립트에서 합법적으로 보이는 URL을 사용하여 링크 대상을 가장하므로 클릭하여 맬웨어를 다운로드하려는 유혹을 받습니다.
스마트 비밀번호를 사용하세요. 이는 귀하가 소유한 계정의 비밀번호 변형일 수 있으며, 이는 하나의 비밀번호가 전체에 사용되는 경우 귀하의 계정이 한 번에 모두 공격당하지 않도록 보호합니다.

또한 읽기: Amazon이 Fire TV에서 일부 앱을 제한하는 이유

"친구", "상사" 또는 "동료"라고 주장하는 모든 이메일 주소, 특히 비밀번호나 기타 정보와 같은 개인 정보 제출을 요청하는 이메일 주소를 주의 깊게 확인하십시오.
공공 장소에서 기기를 사용할 때는 데이터 차단기를 사용하세요.
비즈니스 또는 조직을 운영하는 경우 모범 사례와 이러한 공격 중에 데이터 손실을 방지하기 위해 데이터 보호를 구현하는 방법에 대해 사용자를 교육하는 데이터 보호 프로그램이 있습니다. 또한 민감한 기업 데이터에 대한 무단 액세스를 방지하기 위해 데이터 손실 방지 소프트웨어를 설치하는 것이 좋습니다.

안티피싱 공격

당신이 속기 쉽도록 하는 일반적인 피싱 공격과 달리 스피어 피싱은 당신의 자신감에 영향을 미칩니다. 바라건대, 이제 그것이 무엇인지 그리고 그러한 공격으로부터 자신이나 귀하의 비즈니스를 방지하는 방법을 알게 되었기를 바랍니다.