어쨌든 피싱이란 무엇입니까?
피싱은 이메일, 전화 및/또는 문자 메시지 사기를 통해 피해자가 민감한 정보를 유출하도록 시도하는 사이버 범죄의 한 유형입니다.
사이버 범죄자는 종종 사회 공학을 사용하여 민감한 정보에 대한 합당한 요청을 하기 위해 자신을 신뢰할 수 있는 사람으로 가장하여 피해자가 개인 정보를 유출하도록 설득합니다.
다양한 유형의 피싱이 있습니까?
스피어 피싱
스피어 피싱은 기밀 정보를 노린다는 점에서 일반 피싱과 유사하지만 특정 피해자에게 훨씬 더 적합합니다. 그들은 사람에게서 가장 많은 정보를 추출하려고 합니다. 스피어 피싱 공격은 대상을 구체적으로 지정하고 피해자가 알 수 있는 사람이나 단체로 위장합니다. 결과적으로 대상에 대한 정보를 찾아야 하므로 이러한 작업을 수행하는 데 훨씬 더 많은 노력이 필요합니다. 이러한 피싱 공격은 일반적으로 인터넷에 개인 정보를 올리는 사람들을 대상으로 합니다. 이메일을 개인화하는 데 얼마나 많은 노력이 들었는지에 따라 스피어 피싱 공격은 일반 공격에 비해 식별하기가 훨씬 더 어렵습니다.
대단히
스피어 피싱 공격과 비교할 때 웨일링 공격은 훨씬 더 표적이 있습니다. 웨일링 공격은 조직이나 회사의 개인을 쫓고 회사의 고위직을 사칭합니다. 포경의 일반적인 목표는 대상을 속여 잠재적으로 기밀 데이터를 공개하거나 돈을 이체하도록 하는 것입니다. 공격이 이메일 형식이라는 점에서 일반적인 피싱과 유사하게 웨일링은 자신을 위장하기 위해 회사 로고 및 유사한 주소를 사용할 수 있습니다. 직원은 더 높은 사람의 요청을 거부할 가능성이 적기 때문에 이러한 공격은 훨씬 더 위험합니다.
낚시꾼 피싱
낚시꾼 피싱은 비교적 새로운 유형의 피싱 공격이며 소셜 네트워크에 존재합니다. 미디어. 그들은 피싱 공격의 전통적인 이메일 형식을 따르지 않습니다. 대신 그들은 회사의 고객 서비스로 위장하고 다이렉트 메시지를 통해 정보를 보내도록 사람들을 속입니다. 또 다른 방법은 피해자의 기기에 멀웨어를 다운로드하는 가짜 고객 지원 웹사이트로 사람들을 유도하는 것입니다.
피싱 공격은 어떻게 작동합니까?
피싱 공격은 전적으로 피해자를 속여 다양한 사회 공학 방법을 통해 개인 정보를 제공하는 데 의존합니다.
사이버 범죄자는 자신을 평판이 좋은 회사의 대리인으로 가장하여 피해자의 신뢰를 얻으려고 시도합니다.
결과적으로 피해자는 정보가 도난당하는 방식인 민감한 정보를 사이버 범죄자에게 제시해도 안전하다고 느낄 것입니다.
피싱 공격을 어떻게 식별할 수 있습니까?
대부분의 피싱 공격은 이메일을 통해 발생하지만 적법성을 식별할 수 있는 방법이 있습니다.
- 이메일 도메인 확인
이메일을 열 때 공개 이메일 도메인(예: @gmail.com)에서 온 것인지 확인하세요. 공용 이메일 도메인에서 가져온 것이라면 조직에서 공용 도메인을 사용하지 않기 때문에 피싱 공격일 가능성이 큽니다. 오히려 그들의 도메인은 그들의 비즈니스에 고유할 것입니다(예: Google의 이메일 도메인은 @google.com임). 그러나 고유한 도메인을 사용하는 더 까다로운 피싱 공격이 있습니다. 회사를 빠르게 검색하고 합법성을 확인하는 것이 유용할 수 있습니다.
- 이메일에 일반적인 인사말이 있음
피싱 공격은 항상 좋은 인사나 공감으로 친구가 되려고 합니다. 예를 들어 얼마 전 스팸에서 "친애하는 친구"라는 인사말이 포함된 피싱 이메일을 발견했습니다. 저는 제목에 "GOOD NEWS ABOUT YOUR FUNDS 21 /06/2020"이라고 적혀 있는 피싱 이메일이라는 것을 이미 알고 있었습니다. 해당 연락처와 상호 작용한 적이 없는 경우 이러한 유형의 인사말을 보는 것은 즉각적인 위험 신호여야 합니다.
- 내용 확인
피싱 이메일의 내용은 매우 중요하며 대부분을 구성하는 몇 가지 고유한 기능을 볼 수 있습니다. 내용이 터무니없거나 과장되게 들리면 사기일 가능성이 큽니다. 예를 들어, 제목에 "당신은 복권 $1000000에 당첨되었습니다"라고 쓰여 있고 당신이 참여한 기억이 없다면 그것은 즉석 위험 신호입니다. 해당 내용이 “당신에게 달려있다”와 같은 긴박감을 만들어 링크를 클릭하게 만들면 링크를 클릭하지 말고 그냥 메일을 삭제하세요.
- 하이퍼링크 및 첨부 파일
피싱 이메일에는 항상 의심스러운 링크나 파일이 첨부되어 있습니다. 때로는 이러한 첨부 파일이 맬웨어에 감염되었을 수 있으므로 안전하다는 확신이 들지 않는 한 다운로드하지 마십시오. 링크에 바이러스가 있는지 확인하는 좋은 방법은 다음을 사용하는 것입니다. VirusTotal, 파일 또는 링크에 맬웨어가 있는지 확인하는 웹 사이트입니다.
피싱을 방지하려면 어떻게 해야 합니까?
피싱을 방지하는 가장 좋은 방법은 자신과 직원이 피싱 공격을 식별하도록 교육하는 것입니다.
피싱 이메일, 전화 및 메시지의 많은 예를 보여줌으로써 직원을 적절하게 교육할 수 있습니다.
피싱 공격이 실제로 어떤 것인지 직원들에게 직접 알릴 수 있는 피싱 시뮬레이션도 있습니다. 자세한 내용은 아래에서 설명합니다.
피싱 시뮬레이션이 무엇인지 알려주실 수 있나요?
피싱 시뮬레이션은 직원이 피싱 이메일을 다른 일반 이메일과 구별하는 데 도움이 되는 연습입니다.
이를 통해 직원들은 회사 정보를 안전하게 유지하기 위한 잠재적인 위협을 인식할 수 있습니다.
시뮬레이션 피싱 공격의 이점은 무엇입니까?
피싱 공격을 시뮬레이션하면 실제 악성 콘텐츠가 전송될 경우 직원과 회사가 어떻게 반응할지 관찰하는 데 매우 유용할 수 있습니다.
또한 피싱 이메일, 메시지 또는 전화가 어떤 것인지 직접 경험하여 실제 공격이 올 때 식별할 수 있습니다.
