피싱은 사람들을 속여 암호나 귀중품을 공개하도록 하는 사회 공학의 한 형태입니다. 정보. 피싱 공격은 이메일, 문자 메시지, 전화 통화 등의 형태로 이루어질 수 있습니다.
일반적으로 이러한 공격은 사람들이 쉽게 알아볼 수 있는 인기 있는 서비스 및 회사를 가장합니다.
사용자가 이메일 본문에 있는 피싱 링크를 클릭하면 신뢰하는 사이트와 유사한 버전으로 이동됩니다. 피싱 사기의 이 시점에서 로그인 자격 증명을 묻는 메시지가 표시됩니다. 공격자가 가짜 웹사이트에 자신의 정보를 입력하면 공격자는 실제 계정에 액세스하는 데 필요한 정보를 갖게 됩니다.
피싱 공격으로 인해 개인 정보, 금융 정보 또는 건강 정보가 도난당할 수 있습니다. 공격자가 한 계정에 대한 액세스 권한을 얻으면 해당 계정에 대한 액세스 권한을 판매하거나 해당 정보를 사용하여 피해자의 다른 계정을 해킹합니다.
계정이 판매되면 계정에서 이익을 얻을 수 있는 방법을 아는 사람이 다크 웹에서 계정 자격 증명을 구입하고 훔친 데이터를 활용합니다.
다음은 피싱 공격의 단계를 이해하는 데 도움이 되는 시각화입니다.
