피싱 인터넷 사용자로부터 데이터를 훔치는 매우 인기 있는 방법입니다. 왜냐하면 큰 재정적 비용이 필요하지 않고 기술적인 것보다 더 사회적인 보편적인 도구이기 때문입니다. 덕분에 사기꾼 또는 유사한 개인 그룹이 새로운 작업 방식에 빠르게 적응할 수 있습니다. 오늘날 사기꾼들도 많이 알고 있으며 지속적으로 기술을 향상시키고 있습니다.
피싱은 많이 들어보셨을 텐데 피싱이 무엇인지, 얼마나 위험한지 모르고 지나치는 경우가 많습니다. 오늘 저는 여러분의 지식을 넓히기 위해 노력할 것이며, 피싱이 얼마나 위험한지, 어떻게 인식하고, 어떻게 피싱으로부터 자신을 보호할 수 있는지 알려 드리겠습니다.
피싱이란 무엇입니까?
피싱의 가장 간단한 정의는 범죄자가 신뢰할 수 있는 기관의 대표로 가장하여 기밀 데이터를 요구하는 사기 방법이라는 것입니다. 가장 자주 전자 뱅킹 서비스, 내부 회사 네트워크, 지불 카드 번호 및 이메일 입력을 위한 암호 주소.메일
이를 위해 공격자는 악성 프로그램을 사용하고 사회 공학을 사용하여 피해자가 원하는 결과를 얻는 데 도움이 되는 특정 조치를 취하도록 합니다. 일반 사용자를 대상으로 하는 공격은 비교적 간단하지만 사이버 범죄자들은 점점 더 정교한 피싱 기술을 사용하여 피해자에 대한 정보를 수집하여 규칙을 준수하도록 유도하고 있습니다.
피싱은 어떻게 작동합니까?
우리가 일반적으로 다루는 피싱은 특수 제작된 이메일이나 SMS를 잠재적 피해자에게 보내는 것으로 구성됩니다. 여기에는 인터넷 사용자가 민감한 정보를 제공해야 하는 악성 웹사이트에 대한 링크가 포함되어 있습니다. 이 링크는 일반적으로 전자 뱅킹 웹사이트의 로그인 및 비밀번호입니다. 이렇게 하면 사기꾼이 귀하의 계정에서 돈을 훔칠 수 있습니다. 피해자가 이를 수행하도록 하는 것이 가장 큰 과제이므로 사이버 범죄자들은 계획을 실행하기 위해 끊임없이 새로운 계획을 세우고 있습니다. 최근 가장 많이 사용되는 피싱 수법은 소액결제입니다.
악의적 인 메시지에서 서비스 중단, 제안 사이트의 경매 차단, 청구서 금액 불일치, 세무 조사관 또는 에너지 공급 업체와의 연체에 대해 "찾을 수"있어 불쾌한 결과를 초래할 수 있습니다. 당신을 위한. 메시지에 링크된 간편결제 사이트를 통해 자금이 부족할 수 있습니다. 그러나 PayPal 또는 DotPay와 같은 인기 있는 사이트와 현혹될 정도로 유사한 사이트로 리디렉션됩니다. 그리고 그것에 입력 된 데이터는 범죄자에게 전달되어 거래 서비스에 피해자의 계정을 입력하고 금융 자금을 자신의 계정으로 이체 할 수 있습니다.
보시다시피 이 메커니즘은 매우 간단하지만 사기꾼의 가장 큰 문제는 피해자가 데이터를 제공하도록 하는 것이므로 새로운 피싱 캠페인에 지속적으로 대처하고 있습니다. 사이버 범죄자가 항상 불쾌한 결과를 위협하는 것은 아닙니다. 인기 있는 방법은 웹사이트와 소셜 네트워크에 게재된 광고를 통해 인지도를 퍼뜨리고 매력적인 상품으로 빠르게 많은 돈을 벌거나 현재 사망한 케냐, 미국 또는 스코틀랜드(국가를 선택) 억만장자로부터 상속받을 수 있는 가능성도 있습니다. , 당신의 먼 친척입니다. 후자의 경우 유명인의 이미지(물론 동의 없이)를 사용하여 사기의 진위를 확인하는 경우가 많습니다.
그러나 피싱은 일반 인터넷 사용자의 개인 데이터를 도용하는 것만이 아닙니다. 이런 식으로 사기꾼들은 점점 더 회사 직원들에게 회사 내부 네트워크에 대한 로그인과 비밀번호를 제공하거나 악성 소프트웨어를 설치하도록 설득하려고 합니다. 그것은 그들에게 회사 또는 조직의 데이터베이스에 대한 공개 액세스를 제공하고 다양한 정보의 도난으로 이어질 것입니다.
또한 읽기: 5가지 간단한 팁: 비밀번호 생성 및 관리 방법
앞서 언급한 표적 피싱은 특정 목적으로 가장 많이 사용됩니다. 이 방법은 범죄자가 회사 직원 중 특정 인물을 선택하고 그에게주의를 집중하여 그를 자신의 분야에서 놀게한다는 사실로 구성됩니다. 데이터베이스에 액세스할 수 있는 회계사, 비서 및 직원은 특별 위험 영역에 있습니다. 범죄자들은 이 사람에 대한 정보를 수집하는 데 몇 달을 보내고 이를 사용하여 사기를 가능한 한 믿을 수 있게 만듭니다. 때로는 사기꾼이 감독자나 지원 직원인 척 가장하여 사용자가 자신의 PC에 맬웨어를 설치하도록 하기도 합니다. 이러한 유형의 피싱은 개인화되어 있기 때문에 해독하기가 더 어렵습니다. 따라서 공격자를 찾기가 확실히 더 어렵습니다.
또한 읽기: Edward Snowden : 그는 누구이며 그에 대해 알려진 것은 무엇입니까?
점점 더 많은 조직이 이 문제에 직면해 있습니다. 이러한 위협을 최소화하는 가장 좋은 방법은 직원을 교육하고 정보를 제공하여 교묘한 범죄자의 희생자가 되지 않도록 하는 것입니다. 현재로서는 안티바이러스 프로그램이 이메일 메시지에서 악성 첨부 파일을 탐지하거나 가짜 웹사이트를 차단할 수 있기 때문에 이것이 피싱을 방지하는 가장 좋은 방법이지만 모든 경우에 그러하지는 않습니다. 상식과 제한된 신뢰의 원칙은 사기와의 전쟁에서 최고의 무기입니다.
피싱 메시지를 인식하는 방법?
사기꾼의 행동을 예측하는 것이 항상 쉬운 것은 아니지만 특히 의심스러운 메시지 하나하나에 서두르지 않고 침착하게 접근하고 여러 요소를 확인하면 피싱의 희생자가되지 않을 가능성이 큽니다. 다음은 악성 메시지의 몇 가지 예입니다. 그들은 당신이 그들을 인식하는 데 도움이되는 피싱 공격의 주요 요소를 나열합니다.
메시지 발신자 주의
대부분의 경우 사기꾼은 악성 메시지의 발신지 주소를 숨기거나 신뢰할 수 있는 서비스 제공업체를 서투르게 사칭하려고 노력하지 않습니다. 주어진 예는 사이버 범죄자가 주장하는 것처럼 "보낸 사람" 필드에 은행 도메인의 주소가 포함되어 있지 않음을 분명히 보여줍니다. 대신 우크라이나에서 운영되는 금융 기관에서 사용하는 *.ua 대신 *.com.ua 또는 *.org.ua 도메인을 찾을 수 있습니다. 때로는 사기꾼이 더 교활하고 자신이 가장하는 서비스와 유사한 주소를 사용하지만 편지 내용이나 주석과 같은 작은 세부 사항에서 원본과 다릅니다.
링크된 페이지의 주소 확인
참조하는 페이지의 주소에 대한 전자 메일 메시지에 특별한 주의를 기울여야 합니다. 모양과 달리 클릭하여 어디로 이동하는지 확인할 필요가 없습니다. 링크 위로 마우스를 가져간 다음 브라우저나 이메일 프로그램이 텍스트 아래에 숨겨진 URL을 표시할 때까지 기다리십시오. 제공된 서비스와 관련이 없는 사이트는 특히 주의해야 합니다.
천천히하세요
서두르는 것은 결코 좋은 조력자가 아닙니다. 우리 메일로 오는 수신 메시지의 분석에도 동일하게 적용됩니다. 범죄자들은 종종 잠재적 희생자를 서두르게 만들고 물론 실수를 일으키려고 합니다. 그들은 귀하가 상품이나 현금 보상을 받을 때 프로모션 또는 추첨의 기간을 제한하기 위해 최선을 다합니다.
어떤 경우에는 사기꾼이 모든 서비스에서 계정을 차단하겠다고 위협하기도 합니다. 이에 속지 말고 항상 의심스러운 메시지를 철저히 확인하십시오. 무료 치즈는 쥐덫에서만 찾을 수 있음을 기억하십시오. 또한 경품 및 프로모션 주최자가 귀하의 계정을 차단할 가능성은 거의 없습니다. 그들은 이와 같은 다른 프로모션을 위해 구독자와 팬이 필요합니다.
기밀 데이터를 요구하는 것은 항상 사기입니다
서비스 제공자와 고객의 전자 통신에서 보안의 주요 원칙은 기밀 데이터를 통신으로 보내지 않는 것입니다. 계정이 잠겨 있거나 이와 유사한 이유로 서비스에 대한 로그인 및 비밀번호를 입력하라는 메시지가 표시되면 범죄자가 보낸 메시지임을 확신할 수 있습니다. 그러나 의문 사항이 있는 경우 전화 서비스 공급자와 같은 공급자에게 문의하면 의문 사항을 명확히 해 줄 것입니다. 은행, 이동통신사 또는 기타 서비스는 귀하가 개인 데이터를 보내도록 강요할 권리가 없음을 기억하십시오.
또한 읽기: 요즘 VPN 없이 온라인에 접속하지 않는 것이 더 나은 이유
번역의 어려움
피싱 캠페인의 상당 부분은 우리 언어를 모르는 외국 범죄자들이 준비합니다. 그들은 온라인 서비스를 사용하여 이메일 내용을 러시아어나 우크라이나어로 번역하는데, 이는 종종 꽤 재미있는 것으로 판명됩니다. 이러한 메시지에는 문법적 오류가 없는 것이 아니며 구두점이 없고 잘못 쓰여진 단어가 많이 있습니다. 이와 같은 것을 발견하면 언제든지 메시지를 삭제하십시오.
첨부파일 주의
범죄자들은 또한 악성 코드를 사용하여 중요한 데이터를 훔치거나 컴퓨터와 전체 네트워크를 해킹합니다. 작동 메커니즘은 동일하며 피해자가 악성 첨부 파일을 열도록 설득하려는 시도입니다. 대부분 ZIP 또는 RAR 아카이브에 숨겨져 있으며 실행 가능한 EXE 또는 BAT 파일 형식입니다. 그러나 프로그램 문서 매크로에도 악성 코드가 숨겨져 있을 수 있습니다. Microsoft 오피스나 구글 독스 등이 있으니 주의하시고 실행 전 백신 프로그램으로 검사해 보시기 바랍니다.
의심스러운 메시지를 분석할 때 이러한 요소에 주의를 기울이면 범죄자에게 속지 않을 가능성이 큽니다.
피싱으로부터 자신을 보호하는 방법은 무엇입니까?
불행히도 이러한 종류의 사기꾼에 대해 높은 수준의 보호를 보장하는 도구는 없습니다. 피싱을 방지하려면 몇 가지 요소를 사용해야 합니다. 이들 중 가장 중요한 것은 상식과 각 메시지에 대한 제한된 신뢰입니다. 기억하십시오. 우리는 범죄자와의 싸움에서 최전선에 있으며 범죄자에 얼마나 효과적으로 저항할 수 있는지에 달려 있습니다.
보고 있는 이메일이 피싱인지 여부를 알 수는 없지만 안티바이러스 프로그램도 권장됩니다. 그러나 일부 위험한 사이트 및 첨부 파일을 차단할 수 있습니다. 바이러스 백신 소프트웨어가 컴퓨터와 개인 데이터를 보호하는 데 확실히 도움이 될 것이라고 확신합니다.
또한 읽기: 암호 저장을 위한 10가지 최고의 프로그램
새로운 취약점과 보안 문제가 개발자에 의해 지속적으로 발견되고 무력화되기 때문에 최신 소프트웨어, 특히 운영 체제를 사용하는 것도 중요합니다. 최신 버전의 OS만 사용하면 시기적절한 보안 업데이트가 보장된다는 점을 기억하십시오.
웹 서비스에서 사용자 ID의 단계 인증을 사용하는 것도 좋은 방법입니다. 전자 뱅킹에서 널리 사용되지만 점점 더 많은 서비스와 웹 사이트에서 사용할 수 있습니다. 단계(또는 요소) 인증은 기존 비밀번호 및 로그인 외에 추가 코드를 입력하는 것으로 구성됩니다.
로그인 코드는 이메일, SMS로 전송되거나 서비스 공급자가 제공한 애플리케이션에서 생성할 수 있습니다. 또한 여러 웹사이트와 계정을 연결하고 스마트폰과 같은 한 곳에서 코드를 생성할 수 있는 타사 앱도 있습니다.
그러나 가장 편리한 2단계 인증 형식은 물리적 UF 보안 키이므로 노트북에 암호와 코드를 기록할 필요가 없습니다. 키를 컴퓨터의 USB 포트에 삽입하기만 하면 지원 서비스에 연락하여 인증을 받을 수 있습니다.
일부 연구에 따르면 피싱은 많은 사용자가 돈을 잃는 이유일 뿐만 아니라 회사 데이터 유출의 주요 원인이기도 하기 때문에 큰 위협입니다. 그러나 이 기사에서 살펴본 것처럼 대부분의 경우 사이버 범죄자의 의도는 쉽게 인식하고 예방할 수 있습니다.