피싱 사기에 걸리지 않는 방법

게시 됨: 2021-05-04

피싱 사기 ... 너무 많습니다. 사이버스페이스는 굉장한 개척지이지만, 그 오래된 서부 영화에서처럼 공격은 모든 지평에서 올 수 있습니다. 대부분은 매복입니다.

지금 내 정크 메일에 두 개의 피싱 이메일이 있습니다. 하나는 Donna에서 왔고, 나는 Donna라는 친구가 있습니다. 그러나 내 친구 Donna는 제목으로 "안녕하세요 우리 전에 만나요"라고 말하지 않았습니다. 다른 하나는 내가 사용하지 않는 휴대 전화 회사에서 나에게 $50 환불을 요구하는 것입니다.

피싱 사기의 유형, 개인과 기업 모두에 미치는 영향, 방지하기 위해 취할 수 있는 조치에 대해 알아보겠습니다.

피싱 사기란 무엇입니까?

간단히 말해서 이러한 사기는 계좌 번호 및 비밀번호와 같은 정보를 얻으려는 시도입니다. 그런 다음 해당 정보는 돈을 훔치거나 신분 도용을 수행하는 데 가장 일반적으로 사용됩니다.

피싱 사기는 어떻게 작동합니까?

공격자들은 매일 수천 번의 시도를 합니다. 공격자는 가장 자주 신뢰할 수 있는 출처로 가장합니다.

예를 들어 비즈니스 사람들은 FedEx 및 UPS와 같은 일반 배송 서비스를 사용합니다. 아마존을 통해 주문할 수 있습니다. 그들은 주문을 완료하기 위해 신용 카드를 사용합니다. 우리는 단골 고객이므로 이러한 업체를 신뢰합니다. 그리고 사기꾼은 이것을 알고 자신에게 유리하게 사용합니다.

시나리오를 만들어 봅시다. 소규모 사업체의 주인은 점점 화를 내고 있습니다. 시간에 민감한 자재를 주문했지만 아직 배송되지 않았습니다. 재료가 빨리 도착하지 않으면 나머지 하루 동안 생산이 중단됩니다.

아하! 소기업 소유자는 결제에 문제가 있다는 배달 서비스의 이메일을 봅니다. 소유자는 이메일을 열고 신용 카드 번호를 포함하여 요청된 정보를 입력합니다.

잡았다. 그냥 그렇게. 취약한 순간에 포착되었습니다. 피싱 이메일이 작동했습니다.

더 많은 피싱 공격 방법이 있습니다.

이메일 피싱 사기

이는 이메일 주소 정보를 쉽게 얻을 수 있기 때문에 일반적입니다. 우리는 일반적으로 많은 회사의 연락처 정보로 이메일 주소를 입력합니다. 이것이 이메일 피싱이 사기꾼이 시작하는 가장 일반적인 공격인 이유입니다.

우리는 해커가 우리의 이메일 주소 정보를 얻는 것이 상대적으로 쉽다는 것을 인정할 수 있습니다. 대부분의 경우 사기 메시지를 식별하는 것은 쉽습니다.

다음은 샘플 피싱 이메일입니다. 계정에 문제가 있습니다. 정보를 확인해야 합니다.

대응 방법은 다음과 같습니다. 실제로 계정에 문제가 있을 수 있습니다. 이메일에 답장하지 마세요. 계정에 직접 전화를 겁니다.

고래잡이 및 스피어 피싱 공격

들리는 것처럼 이들은 회사 및/또는 회사 CEO와 같은 "거물"에 대한 사이버 범죄자의 공격입니다.

이러한 피싱 캠페인의 공격자는 더 높은 수준의 교묘함을 가지고 있습니다. 법 집행 기관에서는 법을 어기는 사람을 행위자라고 합니다.

이러한 범죄 행위자에게는 기술 수준이 있습니다. 웨일링 및 스피어 피싱은 고도의 조직화와 함께 매우 잘 계획되어 있습니다. 그들은 단지 한 사람을 얻으려고 하는 것이 아닙니다. 충분히 나쁜 것입니다. 그들은 사업을 중단하려고 합니다.

대부분의 경우 피해자는 회사 내부에서 온 것처럼 보이는 개인화된 피싱 이메일의 희생양이 됩니다. 동료 직원이나 상사가 보낸 것입니다. 피싱 이메일은 일부 진행 중인 회사 비즈니스에 적합한 제목으로 매우 그럴듯해 보일 수 있습니다.

더 일반적인 피싱 기법

기본적인 이메일 사기와 스피어 피싱 공격이 주요 피싱 유형일 수 있지만 주의해야 할 다른 피싱 기술이 많이 있습니다.

비즈니스 이메일 손상 사기 또는 CEO 사기

이것이 어떻게 작동하는지 알게 되면 이를 방지하기 위한 조치를 취할 수 있습니다. 이 사기는 조직을 무너뜨릴 수 있기 때문에 최악의 경우일 수 있습니다.

첫째, 잠입자가 CEO나 매니저를 조사하면서 몰래 공격이 시작된다. 다음으로 일반적으로 이메일을 통해 특정 직원에게 연락합니다. 사기성 요청이 이루어지고 조사에 따르면 CEO 또는 관리자가 부재 중일 때 요청이 발생합니다.

그들은 이것을 어떻게 압니까? 사기꾼은 똑똑하고 사악하게 똑똑합니다. 연구의 일부는 CEO가 회사 사이트에 발표된 대로 특정 영업 회의 또는 컨벤션에 참석할 것임을 보여줄 수 있습니다. 그들은 동일한 데이터 소스에서 직원을 선택할 수 있습니다. 새로운 고용이 발표됩니다.

스미싱 공격 또는 사기성 문자 메시지

스미싱이라는 이름은 SMS와 피싱을 결합한 것입니다. 그리고 그것이 바로 그것입니다. 문자 메시지를 통한 스캠 피싱입니다. 수신자는 "전송 문제" 또는 "신용 카드가 손상되었습니다"와 같이 이메일에 사용되는 것과 동일한 유형의 피싱 메시지를 보게 됩니다. 스팸 문자 메시지를 효과적으로 차단하는 모바일 애플리케이션(앱)이 있습니다.

멀웨어 피싱

이러한 유형의 메시지에는 바이러스, 웜, 스파이웨어 또는 기타 맬웨어가 포함되어 있습니다. 이메일이든 문자 메시지든 메시지를 열면 받는 사람이 순식간에 피해자가 됩니다.

검색 엔진 피싱

웹서핑을 하는 경우 – 소모품이나 정보를 쇼핑하는 경우 – 링크를 클릭할 때마다 취약합니다. 스캠 피싱 웹사이트를 무심코 클릭할 수 있습니다. 이러한 사기 웹 사이트는 하위 메뉴로 포함될 수 있습니다.

웹사이트 및/또는 하위 메뉴가 합법적인 것처럼 보이지만 실제로 사기꾼은 사이트를 실제 회사처럼 보이게 할 수 있습니다. 그들은 링크를 실제처럼 보이게 하기 위해 로고의 getty 이미지를 사용합니다.

이것을 이기는 방법은 다음과 같습니다. 링크를 클릭하기 전에 링크의 URL 주소를 확인하십시오. 사이트가 진짜처럼 보일 수 있지만 URL을 가짜로 만들 수는 없습니다. 가짜 웹사이트의 URL 링크는 문자와 숫자가 뒤섞여 있는 경우가 많습니다.

DNS 서비스 피싱

이 사기는 도메인 이름 서버 해킹입니다. 이것은 또 다른 정교한 공격이며 사기꾼은 도메인 이름을 통해 침투하여 실제로 라우터를 인수할 수 있습니다. 이것이 완료되면 암호, 계정 정보, 전화 번호 및 기타 정보를 포함한 모든 종류의 데이터를 얻을 수 있는 문이 활짝 열려 있습니다. 이런 일이 발생했다고 생각되면 즉시 인터넷 서비스 제공업체, 은행 및 신용 카드 회사에 전화하십시오.

파밍

파밍은 교활합니다. 해커가 컴퓨터에 악성 코드를 삽입합니다. 이 코드는 가짜 사이트에 대한 링크로 안내합니다.

소셜 미디어 피싱

이 피싱 사기는 스파이 형태를 취합니다. 마치 누군가가 당신의 어깨 너머로 보고 있는 것 같습니다. 해커가 침투하여 어떤 키 입력을 하는지 기록합니다.

이것을 키로깅이라고 합니다. 비밀번호에 대한 문자, 숫자 및 기호와 같이 입력한 데이터를 기록할 수 있습니다.

악성 광고

이를 클릭재킹이라고도 합니다. 맬웨어는 온라인 광고에 포함되어 있으며 모든 인터넷 사용자는 링크를 클릭할 때 취약합니다. Malvertising은 특히 성공적인 사이버 공격입니다.

중간자 공격

순수한 악이며 회사에서 두려워합니다. 이메일은 해커에 의해 가로채어 계속 수신자가 되기 전에 "변경"됩니다. 두 직원 사이에 이메일이 왔다 갔다 하고 악어가 주기적으로 물에서 떠내려가 이메일을 잡아 불구로 만들고 가는 도중에 보내는 모습을 그립니다.

클론 피싱

중간자(Man-In-The-Middle)와 유사합니다. 사람들 사이의 메시지가 가로채어집니다. 하지만 차이가 있습니다. 종종 새 메시지가 생성되고 새 메시지는 이전 이메일의 정보를 참조합니다.

비싱

전화 통화, 음성 메일 및/또는 VOIP 통화를 통해 전달되는 피싱 시도입니다. 같은 드릴 – 신용 카드 회사나 은행에서 보내는 메시지처럼 들립니다. 그것에 빠지지 마십시오. 하지만, 그것이 현실이 될 수 있을까요? 조직에 직접 전화하십시오.

피싱 공격의 예

  1. 귀하의 신용 카드 계정에 대한 의심스러운 활동에 대해 알려드리고자 합니다.
  2. 귀하의 은행 계좌에 몇 가지 문제가 있음을 알려드립니다.
  3. 당사 웹사이트에 대한 귀하의 계정 정보를 확인하십시오.
  4. 다음은 무료 샘플 쿠폰입니다. 저희 웹사이트를 방문하십시오.
  5. 환불을 받을 자격이 있습니다.

다음은 전형적인 피싱 공격의 몇 가지 예입니다. 각각에 대한 응답으로 전화를 겁니다.

피싱의 징후는 무엇입니까?

  1. 그들은 종종 문법이나 철자에 오류를 범합니다.
  2. 웹사이트 URL이 이상합니다.
  3. 첨부 파일이 의심스럽습니다.
  4. 인사가 이상합니다. 예를 들어 "안녕하세요."
  5. 절박한 절박함이 전달됩니다.
  6. 계정에 대한 세부 정보 요청이 있습니다.

의심되는 피싱 신고

예, 바쁘고 피싱이 만연합니다. 그리고 피싱 통계를 보면 압도적일 수 있으며 어떤 종류의 대응도 따라잡기가 어렵습니다. 그러나 모든 피싱이 보고되지 않으면 결코 줄어들지 않으며 해킹 공격을 방지하는 것은 모두의 책임입니다. 각 보고서는 당국에 공격을 중지하는 방법에 대한 자세한 정보를 제공하기 때문입니다.

이메일을 [email protected]로 전달하십시오. 스팸(7726)으로 텍스트를 전달합니다.

비즈니스가 피싱 공격의 피해자가 되는 것을 방지하는 방법

  1. 이메일 서명 인증서를 사용합니다.
  2. 최고 수준의 컴퓨터 보안 소프트웨어를 사용하고 정기적으로 업데이트하십시오.
  3. 직원 교육을 실시합니다.
  4. 다중 요소 식별이 필요합니다(2개 이상의 자격 증명).
  5. 백업 데이터.

피싱 키트란 무엇입니까?

피싱이 낚시와 같듯이 피싱 키트는 태클 박스와 같습니다. 사기꾼이 모은 소프트웨어 도구 모음입니다. 하나가 작동하지 않으면 사기꾼은 선택할 수 있는 다른 미끼를 갖게 됩니다.

현재 피싱 사기는 무엇입니까?

와우, 수백 명의 FB 친구가 있다는 것은 멋진 일입니다. 그러나 현재 사기는 겉보기에 무해한 친구 요청을 통한 것입니다. 귀하의 새 BFF는 이제 가능한 한 많은 개인 정보를 수집하기 위해 귀하의 페이지를 트롤링합니다.

이 정보는 비즈니스 이메일 침해 또는 CEO 사기 사기에 활용될 수 있습니다. FB 페이지 또는 그룹과 같은 공개 사이트에서 공개하는 내용을 주의 깊게 관찰하고 통제하십시오.

피싱 이메일을 탐지하고 차단하는 방법

  1. 문법 및 철자 오류에 주의하십시오.
  2. 의심스러운 경우 "출처"에 직접 문의하십시오. 이메일에 답장하지 마세요.
  3. 평판이 좋은 회사는 이메일(또는 문자)로 개인 정보를 요구하지 않습니다.
  4. 첨부 파일을 열지 마십시오.
  5. 이메일이 업무와 관련된 경우 IT에 문의하십시오.

누군가 귀하의 신용 카드 번호를 도용하여 사용하는 방법은 무엇입니까?

다음은 몇 가지 방법입니다.

  1. 피셔는 전화나 문자로 정보를 요청합니다. 평판 좋은 회사는 전화를 걸어 개인 정보를 요구하지 않는다는 것을 항상 기억하십시오. 통화를 시작하지 않는 한 전화로 신용 카드 정보를 제공하지 마십시오.
  2. 피셔는 가짜 사이트를 사용합니다. 온라인 쇼핑이나 주문을 하는 경우 URL의 "https" 제목과 사이트의 "자물쇠" 기호를 찾으십시오.

피싱 공격의 두 가지 유형은 무엇입니까?

이메일 피싱은 피싱 공격의 가장 일반적인 형태입니다. 스피어 피싱은 동일하지만 피해자가 더 큰 물고기를 쏘는 데 사용되기 때문에 다릅니다. 방법은 다음과 같습니다.

피싱 이메일은 일반적으로 해당 개인의 데이터를 얻기 위해 개인에 대한 공격입니다. 창 낚시는 개인을 공격할 수 있지만 목표는 해당 개인을 사용하여 전체 비즈니스와 같은 더 큰 "물고기"를 잡는 것입니다.

이미지: Depositphotos