피싱이란 무엇입니까? 피싱 공격으로부터 보호하기 위한 가이드
게시 됨: 2022-12-06피싱이란 무엇입니까?
피싱은 범죄자가 가짜 이메일을 보내거나 합법적인 조직에 속한 것처럼 보이는 가짜 사이트를 설정하거나 평판이 좋은 출처로 가장하고 사람들을 속여 개인/민감한 정보를 제공하도록 시도하는 온라인 사기/사기 활동입니다. 온라인 데이터베이스에 대한 로그인 자격 증명과 같은 신용 카드나 주민등록번호와 같은 온라인 뱅킹 정보일 수도 있습니다.
피싱은 1990년대부터 있었지만 최근 몇 년 동안 더욱 정교해지고 널리 퍼졌습니다. 피싱 공격자는 다양한 방법을 사용하여 공격을 수행할 수 있지만 가장 일반적인 방법은 이메일을 이용하는 것입니다.
피싱의 역사
최초의 피싱 공격은 인터넷 초기에 악의적인 행위자가 AOL(America Online)을 사칭하여 사용자를 속여 개인 정보를 포기하도록 했을 때 발생했습니다. AOL은 이 초기 피싱 사기를 신속하게 차단했지만 모든 온라인 서비스 사용자를 대상으로 하는 보다 정교한 공격의 길을 열었습니다.
수년에 걸쳐 피싱은 로그인 자격 증명, 금융 데이터, 심지어 개인 식별 정보와 같은 민감한 정보를 훔치기 위해 실행할 수 있는 매우 효과적인 공격으로 발전했습니다. 초기 피싱 공격은 조잡하고 쉽게 발견할 수 있는 경우가 많았지만 현대 피싱 공격은 훨씬 더 정교하고 감지하기 어렵습니다.
피싱 공격은 20년 넘게 존재해 왔지만 여전히 공격자가 중요한 정보에 액세스할 수 있는 효과적인 방법입니다.
현재 형태의 피싱
피셔는 사기 행위를 수행하기 위해 다양하고 혁신적인 방법을 사용합니다. 예를 들어, 피셔는 "이 페이지는 존재하지 않습니다"와 같은 경고 메시지를 표시하는 가짜 웹사이트를 만드는 등 피해자를 유인하기 위해 다양한 방법을 사용하거나 사기꾼이 제어하는 합법적 웹사이트와 유사한 가짜 웹사이트로 방문자를 리디렉션할 수 있습니다. , 스푸핑된 이메일 또는 문자 메시지 전송 및 기타 사기성 기술 사용.
피셔가 피해자를 유인하면 중요하고 민감한 정보를 공유하도록 속여 돈이나 신원을 훔치거나 컴퓨터를 맬웨어로 감염시키는 데 오용될 수 있습니다.
따라서 피싱은 개인과 기업에 심각한 위협이 되며 이를 방지하기 위해 피싱이 어떻게 작동하는지 알아야 합니다.
피싱 시도를 발견하는 방법?
악의적인 엔터티에 의한 가능한 피싱 시도를 나타낼 수 있는 몇 가지 일반적인 마커 또는 활동이 있습니다. 여기에는 다음이 포함됩니다.
- 예기치 않거나 요청하지 않은 커뮤니케이션
- "긴급 요청" 또는 위협이 포함된 이메일.
- 맞춤법 오류 또는 문법 오류.
- 의심스러운 링크 또는 첨부파일
- 스푸핑된 이메일 주소 또는 도메인
- 생소한 인사나 인사말이 포함된 메시지
- 은행 계좌 번호 또는 OTP를 요구하는 메시지
피싱을 당하고 있는지 어떻게 알 수 있습니까?
피셔로부터 메시지나 이메일을 받으면 합법적인 출처에서 보낸 이메일처럼 보일 때가 많습니다. 그러나 발신인의 주소가 약간 다르거나 이메일 주소에 약간의 오타가 있을 수 있습니다.
메시지에는 신속하게 조치를 취해야 하는 긴급한 위협이 포함될 수도 있습니다. 피셔는 가장하려는 회사의 실제 웹사이트와 동일하게 보이는 가짜 웹사이트를 만드는 경우가 많습니다.
피셔는 이메일이나 메시지에 링크를 넣습니다. 피셔가 보낸 이메일의 링크 위로 마우스를 가져가면 URL이 그들이 사칭하는 회사의 웹사이트로 이동하지 않는 것을 볼 수 있습니다. 대신 완전히 다른 웹사이트로 이동합니다. 그들은 또한 스푸핑된 전화번호를 사용하여 전화를 걸도록 속일 것입니다. 해당 번호는 합법적인 회사에서 온 것처럼 보일 수 있지만 전화를 걸면 개인 정보를 빼내려는 피셔로 연결됩니다.
피싱 공격으로부터 보호하는 방법?
피싱 공격의 경우 예방이 중요합니다. 자신과 조직이 표적이 되지 않도록 보호하기 위한 조치를 취할 수 있습니다.
이메일에서 의심스러운 링크를 발견하면 링크를 클릭하기 전에 해당 링크 위에 마우스 포인터를 올려놓으십시오. 자신이 가장한 도메인이나 URL이 아닌 다른 도메인이나 URL이 표시되면 클릭하지 말고 즉시 메일을 삭제하세요. 합법적인 회사는 이메일 또는 기타 전자적 수단 과 같은 안전하지 않은 채널을 통해 URL로 이동하거나 개인 정보를 요청하도록 강요하지 않습니다 .
피셔는 종종 실제가 아닌 브랜드 이름이나 조직 이름을 사용합니다. 누구의 이메일을 읽고 있는지 모르면 이메일에 첨부된 이미지, 문서 또는 파일을 다운로드하지 마십시오.
그들은 당신을 속이기 위해 유명하거나 유명 브랜드를 사칭하지만 이메일에 답장하거나 전화를 받을 때 주의해야 합니다. 소프트웨어와 바이러스 백신을 최신 상태로 유지하십시오. 최신 피싱 사기로부터 보호받을 수 있습니다.
그 사람이 돈을 요구하고 재정 상황이 좋지 않다고 말하는 이메일을 받았다면 그것이 사기라는 것을 알아두십시오. 그러니 그들이 아무리 동정을 구하거나 구하려고 해도 그들을 신뢰하지 마십시오.
이상한 점을 발견하면 관계 기관에 즉시 신고할 수 있습니다.
피싱을 신고하는 방법?
APWG(Anti-Phishing Working Group)라는 다국적 동맹이 사이버 범죄 퇴치를 위해 노력하고 있습니다. [email protected] 에서 이 조직에 의심스럽거나 유해한 이메일을 보내십시오.
다음은 피싱 활동을 보고하는 국가별 이메일입니다.
미국: [이메일 보호됨]
영국: [이메일 보호됨]
유럽: [이메일 보호]
터키: [이메일 보호됨]
결론
피싱은 개인과 기업에 치명적인 결과를 초래할 수 있는 심각한 문제입니다. 따라서 피싱의 위험을 인식하고 이 공격으로부터 자신과 비즈니스를 보호하기 위한 조치를 취하는 것이 중요합니다.
누군가가 귀하를 조작했거나 피싱 공격으로 인해 문제가 발생한 경우 법적 조치를 취할 수도 있습니다. 따라서 피싱 공격이나 피싱 시도를 당국이나 피싱 사건을 감독하는 조직에 신고하는 것이 좋습니다.