사실이 되기에는 너무 좋아 보이는 이메일 제안을 받은 적이 있습니까? 피싱 시도일 수 있습니다! 이들은 어디에나 있으며 다양한 형태로 올 수 있습니다.
피싱이란 정확히 무엇이며 어떻게 탐지하고 안전하게 유지할 수 있습니까?
피싱이란 무엇입니까?
피싱(fishing으로 발음)은 사용자를 속여 출처를 믿게 하고 민감한 정보를 노출시키는 사이버 공격의 한 유형입니다. 낚시는 완벽한 비유입니다. 미끼는 합법적으로 보이는 사이트, 이메일 또는 파일이며, 미끼를 물면 신원, 은행 정보 등이 노출되고 도난당할 수 있습니다.
일부 피싱 시도는 매우 명백하고 다른 피싱 시도는 매우 정교합니다. 대부분의 맬웨어 유형과 마찬가지로 사이버 범죄자는 피싱에 매우 정통하며 누구나 피싱에 빠질 수 있습니다. 이를 인식하고 방지하는 데 도움이 되도록 몇 가지 피싱 유형을 안내하고 피싱에 직면했을 때 해야 할 일에 대한 팁을 제공합니다.
피싱 기술
이메일 피싱
이것은 실제로 가장 일반적인 유형의 피싱입니다. 사이버 범죄자는 매력적인 제안, 합법적으로 보이는 첨부 파일 또는 링크와 같은 항목이 포함된 전자 메일을 작성하고 신뢰할 수 있는 출처에서 온 것처럼 보이게 합니다.
예를 들어 은행이나 좋아하는 소매점에서 오는 것처럼 보입니다. 로고가 제대로 보이고 이메일의 구조가 친숙해 보이기 때문에 클릭할 수 있는 콘텐츠가 무엇이든 클릭하도록 속일 수 있습니다.
불행히도 이로 인해 장치가 맬웨어에 노출되어 데이터를 더 처리할 수 있는 해커에게 데이터를 넘겨줍니다.
SMS 및 소셜 미디어 피싱
위의 예와 같이 문자 메시지 또는 소셜 미디어 메시지를 통해 수익성 있는 제안이나 링크로 접근할 수 있습니다. 일반적으로 메시지는 사용 중인 앱이나 서비스와 관련된 것처럼 보이도록 만들어지기 때문에 사용자와 관련이 있는 것처럼 보입니다.
보이스피싱
보이스 피싱 공격은 믿을 수 있는 번호에서 오는 것처럼 보이는 수법입니다. 보통은 신용카드나 세금과 관련된 전화를 받고 고민에 빠져 전화로 개인정보를 공개하게 됩니다.
스피어 피싱, 웨일링 및 BEC
스피어 피싱은 일반적으로 중요한 데이터에 액세스할 가능성이 있는 회사 내의 특정 개인을 대상으로 합니다. 스피어 피셔는 가능한 한 신뢰할 수 있는 개인에게 연락하는 데 사용할 수 있는 정보를 수집하는 데 시간을 보냅니다. 그들은 일반적으로 예를 들어 곧 있을 회사 행사를 언급하는 것과 같이 관련 있는 것으로 이끌고 합법적인 것처럼 보이는 요청을 합니다.
웨일링은 더 정교한 형태의 스피어 피싱으로 임원이나 높은 가치를 지닌 개인과 같이 훨씬 더 강력한 위치에 있는 사람들을 대상으로 합니다. 궁극적인 목표는 전체 비즈니스를 손상시키는 데 사용할 수 있는 재무 또는 기타 민감한 정보를 전송하도록 하는 것입니다.
BEC(비즈니스 이메일 침해)는 이메일을 통해 수행되는 특정 스피어 피싱 기술입니다. 이를 수행하는 방법에는 여러 가지가 있지만 가장 일반적으로 피셔가 CEO나 유사한 임원 또는 특정 직책(예: 영업 관리자 또는 재무 관리자)의 하급 직원으로 가장하는 경우를 볼 수 있습니다.
첫 번째 상황에서 사칭자는 직원에게 연락하여 특정 파일을 전송하거나 청구서를 지불하도록 요청합니다. 두 번째 상황에서 피셔는 직원의 이메일 계정을 장악하고 다른 직원들로부터 데이터와 정보를 얻기 위해 거짓 지시를 보냅니다.
당신은 무엇을 할 수 있을까요?
피싱 시도를 인식하고 발견할 수 있는 방법에는 여러 가지가 있습니다. 다음은 몇 가지 팁입니다.
- 이메일이 친숙한 출처에서 온 것처럼 보이더라도 항상 이메일의 보낸 사람 주소를 확인하십시오.
- 지불 정보가 요청되는 모든 경우에 매우 주의하십시오.
- 요청한 적이 없고 예상하지 못한 첨부 파일을 수신하는 경우 첨부 파일을 클릭하지 않는 것이 좋습니다.
- 긴박감을 전달하는 콘텐츠(판매 거래, 로그인 자격 증명에 대한 긴급 업데이트 등)를 주의하십시오.
- 잘못된 철자와 문법은 일반적으로 피싱의 숨길 수 없는 징후입니다.
- 짧아 보이거나(예: Bit.ly) 일반적으로 의심스러운 링크 - 기분이 나쁘면 클릭하지 마십시오.
- 위협을 받고 있다면 해당 메시지의 어떤 것도 클릭하면 안 됩니다.
- 항상 최초 발신자를 자세히 조사하십시오.
- 의심스러운 이메일 주소, 숫자 및 소셜 미디어 계정을 차단합니다.
- 무료 물건에 대한 쿠폰을 받고 있다면… 그렇지 않습니다.
- Netflix와 같이 사용하는 서비스에서 결제 세부 정보 업데이트를 요청하는 경우 사칭일 가능성이 있습니다.
피싱 공격을 식별하고 방지하는 몇 가지 방법입니다. 그러나 때로는 피셔가 자신을 너무 잘 위장하거나 잘못된 클릭이 발생하여 멀웨어에 노출되는 경우가 있습니다.
하지만 처음부터 강력한 보호 소프트웨어에 투자한다면 이런 일은 일어나지 않을 것입니다. 다음과 같은 우수한 바이러스 백신 프로그램 디펜더 피싱 사기의 피해자가 되지 않도록 안전하게 지켜드립니다. 사실, 전반적으로 악의적인 공격으로부터 사용자를 보호합니다.
귀하의 가정이나 귀하의 비즈니스에 관계없이 다양한 종류의 사이버 보안 서비스를 제공하는 다양한 패키지와 옵션이 있습니다. 그것이 디지털 공격의 위험에 처해 있지 않다는 것을 실제로 확신할 수 있는 유일한 방법입니다.
요약
피셔의 표적이 된 적이 있는데 이 기사를 읽기 전까지는 그것이 무엇인지 몰랐습니까? 많은 사람들이 공감할 수 있습니다. 너무 늦기 전에 자신을 보호하십시오!