피싱이란 무엇입니까? 스팸 폴더 그 이상

사이버 범죄는 진화하는 문제입니다. 소비자들이 인터넷의 어두운 구석에서 발생하는 사기 및 체계에 대해 알게 되더라도 새로운 것이 개발되고 있습니다.


그러한 범죄 중 하나는 피싱입니다. 이 가이드에서는 피싱이란 무엇이며 찾고자하는 유형과 자신을 보호하기 위해 취할 수있는 조치에 대해 설명합니다. 주요 도시에서 안전하지 않은 거리를 배우는 것처럼 사이버 범죄를 식별하는 데 시간이 걸립니다.

고맙게도 길을 안내하는 도구가 있습니다. 먼저 피싱의 주요 징후를 보여 주므로 무엇을 찾아야하는지 알게됩니다. 그래도 항상 안전하지는 않습니다. 안전하지 않은 거리를 학습 한 후에도 메이스를 휴대하고 피싱의 징후를 학습 한 후에도 2 차적인 보호 방법이 필요합니다..

피싱이란??

피싱은 민감한 사용자 데이터를 미끼로 도용하려는 사이버 범죄입니다. 공격자는 낚시 훅 끝에 벌레를 붙이는 것처럼 미끼에 빠질 수있는 사람을 위해 피싱을합니다..

대부분의 피싱 체계는 전자 메일받은 편지함에 임의의 전자 메일로 존재하여 자격 증명을 확인하거나 자격 증명을 확인하도록 요청합니다. 그러나 다른 피싱 사기가 있습니다. 공격자는 음성 통화, 문자 메시지 및 소셜 미디어를 통해 피싱.

대부분의 경우 피싱은 합법적 인 로그인처럼 보이는 악성 URL을 클릭하도록 요청합니다. 가장 된 기관은 일반적으로 은행, 신용 카드 대행사 및 PayPal입니다. 그러나 데이터를 해당 회사 중 하나에 보내는 대신 공격자에게 보냅니다..

일부 사기는 로그인 자격 증명을 훔치고 컴퓨터에 맬웨어를 설치하는 이중 의무를 취합니다. 사용자가 악의적 인 구성표를 수락하도록 유인하는 것은 “피싱”의 정의이므로 여전히이 용어에 해당합니다..

피싱은 만연되어 위험합니다. 모의 웹 사이트는 실제 웹 사이트와 구별 할 수 없으며 해커는 점점 더 정교 해지는 스팸 필터를 극복 할 수있는 방법을 찾고 있습니다. 하지만 자신을 보호하는 방법에 대해 이야기하기 전에 오늘 발생하는 피싱의 종류를 살펴 보겠습니다..

피싱의 유형

피싱에는 여러 가지 유형이 있습니다. 이 용어는 매우 광범위하기 때문에 사이버 범죄의 다른 영역과 그 사이에 누화가 있습니다. 우리는 집에서든 직장에서든 발생할 수있는 주요 피싱 방법을 다룰 것입니다..

대량 (기만) 피싱

대규모 피싱은 가장 일반적인 구성표입니다. 몇 가지 이름이 있지만이 가이드에서는이를 “벌크”피싱이라고합니다. 이름에서 알 수 있듯이 대량 피싱은 가능한 한 가장 넓은 범위의 그물을 사용하여 가난한 영혼으로부터 데이터를 얻을 수 있습니다..

스팸 폴더를 살펴본 경우 대량 피싱의 예를 보았습니다. 공격자는 마케팅 담당자가 일반적으로 신용 카드 대행사로 위장한 가짜 이메일을 발송하는 데 주로 사용하는 이메일 목록에 액세스합니다..

아프리카 왕자와 같이 자신의 재산을 물려 받아야한다고 생각하는 어리석은 사례가 있지만 (고객의 스팸 필터를 능가하는 교묘 한 이메일을 찾아야 함).

자주 사용되는 방식 중 하나는 PayPal입니다. 계정에 문제가 있거나 확인이 필요하다는 내용의 이메일이 발송되며 물론 수정하려면 로그인해야합니다. 이메일에있는 링크를 클릭하면 자격 증명을 수집하는 PayPal로 리디렉션됩니다..

보다 정교한 리디렉션은 가짜 PayPal 로그인으로 이동 한 다음 아무 일도없는 것처럼 실제 PayPal로 리디렉션합니다. 이 경우 공격자가 개인 정보를 처리하는 동안 순서가 잘못된 것으로 가정하기 쉽습니다..

고맙게도 대량 피싱으로부터 자신을 보호하는 것은 쉽습니다. 첫 번째 단계는 특히 이메일에서 개인 정보를 요청하는 경우 스팸 폴더의 내용을 무시하는 것입니다. 이메일을 받고 고객이 실수로 신고 한 경우에도 다른 사람에게 이메일을 보내도록 요청하는 것이 가장 좋습니다.

스팸 필터를 통과하는 이메일의 경우 경계가 우선해야합니다. 개인 정보를 입력하기 전에 주소 표시 줄을 다시 확인하여 현재 방문중인 웹 사이트가 리디렉션이 아닌 예상 한 웹 사이트인지 확인하십시오. 예를 들어 PayPal에서 통지를받는 경우 링크를 사용하는 대신 별도의 창에서 계정에 로그인하여 해당 문제를 해결할 수 있습니다.

메시지를 보낸 이메일 주소도 다시 확인하십시오. 예를 들어 공격자는 때때로 “o”를 “0”으로 바꿉니다. 이메일 클라이언트의 스팸 필터가이를 감지해야하지만 확인하는 것이 좋습니다.

phishtank.com의 최근 예는“http://pypalsecutirysummary.com/”입니다.

페이크 페이팔

모든 이메일에 대해이 프로세스를 수행 할 필요는 없습니다. 링크를 클릭하거나 개인 정보를 입력하기 전에 실사를 수행하십시오. 그렇게하는 한 대량 피싱 체계에 걸리지 않아야합니다..

스피어 피싱

스피어 피싱은 개인적인 손길로 대량 피싱입니다. 발신자는 사용 가능한 정보를 사용하여 합법적으로 나타납니다. 이 범주에서 가장 일반적인 변장은 은행으로, 공격에서 이름, 주소 등을 보낼 수 있습니다.

대량 피싱과 동일한 규칙이 적용됩니다. 철자 오류, 가짜 이메일 및 이상한 리디렉션에주의하십시오. 실제로, 특히 이메일에서 개인 데이터를 사용하는 경우 추가 조치를 취하는 것보다 어렵지만 가장 중요합니다..

특히 유혹적인 자격 증명 집합이 없으면 개인이 스피어 피싱의 주요 대상이 될 가능성은 낮습니다. 대부분의 경우 스피어 피싱은 비즈니스를 대상으로 비즈니스 자산 또는 개인 자산에 액세스합니다..

2016 년 TG-4127이 수행 한 스피어 피싱 공격의 일환으로 1,800 개가 넘는 Google 계정이 도용되었습니다. 이 그룹은 힐러리 클린턴 대통령 캠페인과 관련된 이메일을 받아 공격의 기초로 사용했습니다..

TG-4127은 Hillary for America 팀이 사용하던 Gmail 로그인을 악용했습니다. 공격자는 사용자가 약간의 링크로 자신의 계정 정보를 업데이트하도록 요청하는 전자 메일을 보냈습니다. 링크가 ‘accoounts.google.com’으로 시작하는 URL로 리디렉션되었습니다. 오타는 아니지만 공격자가 생각한다면.

가짜 Gmail 로그인

작업자가 비트 링크를 클릭하면 이메일 주소가 TG-4127의 스푸핑 페이지로 전송되어 자동으로 상단 필드를 채 웁니다. 연결에 성공하면 작업자가 입력 한 방정식의 나머지 절반 인 비밀번호가 전송되었습니다..

포경 (Executive Phishing)

포경은 C- 스위트를 겨냥한 스피어 피싱입니다. 일반적으로 공격자는 회사에서 가장 높은 위치, 특히 피싱 연습에 참여하지 않을 수있는 사람을 찾고 미끼 전자 메일을 사용하여 로그인 자격 증명을 훔칩니다..

경영진은 온라인에서 가장 많은 정보를 얻을 수 있습니다. 공격자는 개인 데이터를 쉽게 수집하여 신용 카드 또는 보험 기관에서 온 것처럼 보이는 전자 메일을 만들 수 있습니다..

로그인 데이터가 도용되면 비즈니스 자금을 공격자에게 연결하는 데 사용됩니다.

포경은 독점적으로 고위 경영진을 대상으로합니다. 공격자는 더 작은 스피어 피싱 캠페인을 사용하여 1 층에 회사에 침투하여 자신의 길을 개척 할 수 있습니다.

복제 피싱

복제 피싱은 이전에 전송 된 전자 메일을 받아 내용을 복사하여 합법적 인 링크를 악의적 인 링크로 대체합니다. 그런 다음 스푸핑 된 계정을 사용하여 전자 메일을 원본 전자 메일 수신자에게 보냅니다. 공격자는 기본적으로 합법적 인 전자 메일을 복제합니다..

복제 피싱은 공격자가 전자 메일을 보내는 계정에 액세스 할 수있는 경우에만 발생할 수 있습니다. 공격자는 합법적으로 보이는 이메일 주소를 사용하여 한 컴퓨터에서 다른 컴퓨터로 이동하는 멀웨어로 컴퓨터를 감염시킵니다..

대부분의 복제 피싱의 목표는 대상 컴퓨터를 분기 컴퓨터 네트워크로 확산되는 바이러스, 맬웨어로 대상 컴퓨터를 감염시키는 것입니다. 연결이 끊어지면 더 많은 사용자가 감염되어 더 많은 감염된 링크를 보냅니다..

결국 컴퓨터는 봇넷의 일부로 사용되거나 악용을 위해 웹캠과 같은 소스에서 데이터를 수집하는 데 사용됩니다 (웹캠을 보호하는 방법에 대한 가이드 참조).

파밍

파밍은 새로운 형태의 피싱입니다. 공격자는 미끼를 사용하여 피해자를 유혹하는 대신 사용자가 이동하려는 대상을 악용합니다. 공격자는 DNS 캐시 중독을 사용하여 합법적 인 웹 사이트에 액세스하려는 사용자를 악의적 인 웹 사이트로 리디렉션합니다..

URL을 입력 할 때마다 알파벳 URL을 IP 주소로 변환하는 DNS 서버로 요청이 전송됩니다. 요청이 해당 IP 주소에 해당하는 서버로 전송되고 컨텐츠를 가져옵니다..

파밍은이 시스템에서 먹이를 먹는다. 악의적 인 웹 사이트로 연결되는 새로운 IP 주소가 DNS 캐시에 도입되었습니다. 피싱의 경우 이동하려는 사이트와 악의적 인 사이트가 동일하게 표시되어야합니다..

해커는 악성 코드 배포에도 DNS 스푸핑이라고도하는이 공격을 사용합니다. 공격은 스케치 링크를 클릭하는 것에 의존하지 않기 때문에 실사만으로는 파밍으로부터 보호 할 수 없습니다. 경계하는 인터넷 사용자라도 직감만으로도 피해자가 될 수 있습니다.

피싱으로부터 보호하는 방법

대부분의 경우 상식은 피싱을 방지합니다. 불행히도, 사기를 실행하는 사람들은 학습 청중에게 적응하고 있습니다. 특히 웹 사이트 나 URL이 원본과 얼마나 가깝게 보이는지에 따라 파밍과 같은 새로운 체계가 무섭습니다..

자신을 완전히 보호하려면 피싱 방지 기능이있는 가장 안전한 안티 바이러스 소프트웨어를 실시간으로 사용해야합니다. 안티 바이러스는 악성 이메일로부터 보호하는 대신 대상을보고 문제가있을 경우 경고를 표시합니다..

예를 들어 Bitdefender Total Security에는 사기, 피싱 및 도난에 대한 보호 기능이 포함되어 있습니다. 방문한 웹 사이트를 자동으로 검색하고 악의적 인 웹 사이트에 도착하면 경고를 표시합니다. 피싱 방지는 Bitdefender가 BitDefender 검토에서 읽을 수있는 최고의 바이러스 백신 소프트웨어를 선택하는 최고의 이유 중 하나입니다..

빗 디펜더 차단 웹 사이트

URL을 보호하면 보안이 강화됩니다. 합법적 인 요청을 리디렉션하는 파밍 사기는 Bitdefender 또는 피싱 방지 기능을 가진 다른 바이러스 백신에서 문제가되지 않습니다..

안티 바이러스 소프트웨어에서 피싱 보호는 랜섬웨어 보호만큼 흔하지 않습니다. 그러나 Bitdefender 외에도 옵션이 있습니다. 예를 들어, Webroot는 업계 최고의 피싱 보호 기능을 갖추고 있으며 Webroot SecureAnywhere 검토에서 자세한 내용을 확인할 수 있습니다..

AVG는 피싱 방지 기능도 제공합니다. 브라우저와 이메일을 모니터링하므로 두 가지 분석 계층이 있습니다. AVG 검토에서이 제품에 대해 자세히 알아볼 수 있고 그것이 시장에서 가장 우수한 무료 제품이라고 생각하는 이유.

실시간 피싱 방지 및 상식은 대부분의 체계를 지나칠 수 있습니다. 매일 인터넷에 쏟아지는 수천 개의 새로운 피싱 URL이 있으므로 개인 정보를 입력 한 사람을 정기적으로 입력해야합니다..

기업은 피싱 공격의 주요 대상이며 직원과 상식이 항상 효과가있는 것은 아닙니다. 따라서 직원 이메일을 통해 피싱 테스트를 실행하고 강력한 바이러스 백신을 사용하는 것이 좋습니다..

마지막 생각들

피싱은 매우 일반적이기 때문에 피싱에 익숙하다고 생각하는 대부분의 사람들이이를 커버한다고 가정합니다. 해커는 교묘 한 악마이지만 파밍과 같은 새로운 체계로 인해 사이버 범죄의 미래가 위험 해 보입니다..

강력한 안티 바이러스는 기존 또는 개발중인 피싱 체계로부터 사용자를 보호합니다. Bitdefender가 첫 번째 선택이지만 바이러스 백신 리뷰를 읽고 다른 옵션을 찾을 수 있습니다. 피싱 사기를 당했습니까? 아래 의견에서 자신을 보호하기 위해 무엇을했는지 알려주십시오..

언제나 그렇듯이, 읽어 주셔서 감사합니다.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map