Phishing Attack (피싱 공격)

로그인 자격 증명 및 신용 카드 번호를 포함한 사용자 데이터를 훔치는 데 자주 사용되는 일종의 사회 공학 공격입니다. 실제 주소와 매우 유사하게 보이는 가짜 주소와 응용 프로그램을 자주 사용합니다. 따라서 방문하는 주소의 철자를 확인하는 것이 매우 중요합니다. 다른 방법은 즐겨찾기를 사용하는 것입니다.

  • 로그인 자격 증명
  • 신용 카드 번호
  • 주민등록번호

피싱 작동 방식:

피싱 공격은 합법적인 웹사이트나 이메일과 동일하게 보이도록 설계된 가짜 웹사이트나 이메일을 포함하는 경우가 많습니다. 이러한 가짜 사이트 및 메시지에는 철자 오류나 URL의 약간의 변형이 포함되어 있는 경우가 많습니다.

피싱 이해의 장점 (개인 및 기업):

  • 인식 개선: 피싱 공격의 징후를 인식하는 것은 자신과 조직을 보호하는 첫 번째 단계입니다.
  • 예방: 주의를 기울이고 보안 모범 사례를 따르면 피싱의 희생자가 될 위험을 크게 줄일 수 있습니다.

피싱 피해의 단점:

  • 재정적 손실: 피싱은 신용 카드 정보 도난, 은행 계좌 고갈 및 재정적 파탄으로 이어질 수 있습니다.
  • 신원 도용: 범죄자는 도난당한 개인 정보를 사용하여 새 계좌를 개설하고, 대출을 받고, 귀하의 이름으로 다른 사기 행위를 저지를 수 있습니다.
  • 데이터 유출: 기업의 경우, 성공적인 피싱 공격은 대규모 데이터 유출, 규제 벌금 및 평판 손상으로 이어질 수 있습니다.

피싱 방지:

항상 웹사이트 주소를 다시 확인하고, 의심스러운 이메일을 경계하고, 알 수 없는 발신자의 링크를 클릭하거나 첨부 파일을 열지 마십시오.

핵심 사항:

이러한 공격은 실제와 거의 동일하게 보이는 가짜 웹사이트 및 이메일을 사용합니다. 은행 로그인 페이지 또는 거래 플랫폼을 생각해보십시오. 이는 귀하가 로그인 정보, 비밀번호, 심지어 신용 카드 번호를 입력하도록 속이기 위해 설계되었습니다.

미끼를 식별하는 방법:

  • 주소 표시줄 확인: 웹사이트 주소(URL)를 자세히 살펴보십시오. 피싱 사이트는 종종 약간의 철자 오류 또는 다른 도메인 이름을 사용합니다.
  • 의심스러운 링크에 주의: 이메일이나 메시지의 링크가 100% 합법적인지 확인되지 않은 경우 클릭하지 마십시오.
  • 보안 연결 확인: 합법적인 웹사이트는 주소 표시줄에 “https”와 자물쇠 아이콘을 사용합니다.

안전하게 지내십시오:

이것을 다음과 같이 생각하십시오. 수상한 주식 정보에 투자하지 않으시겠죠? 피싱 시도도 마찬가지입니다. 경계를 늦추지 말고 정보를 보호하고 수익을 안전하게 유지하십시오!

로그인 자격 증명 및 신용 카드 번호를 포함한 사용자 데이터를 훔치는 데 자주 사용되는 일종의 사회 공학 공격입니다.

은행에서 보낸 것처럼 보이는 이메일을 받았다고 상상해 보십시오. 이메일에는 귀하의 계정에 문제가 있으며 이를 해결하려면 링크를 클릭하라는 내용이 있습니다. 링크를 클릭하면 은행의 공식 사이트와 거의 동일하게 보이는 웹사이트로 이동합니다. 인지하지 못한 채 로그인 정보를 입력하면 공격자에게 도난당합니다.

예:

  • 이메일 피싱: PayPal에서 귀하의 계정 정보를 확인하라는 이메일을 받습니다. 이메일에는 귀하의 로그인 자격 증명을 캡처하도록 설계된 가짜 PayPal 웹사이트로 연결되는 링크가 포함되어 있습니다.
  • 스피어 피싱: 공격자가 귀하에 대한 일부 개인 정보(예: 이름 또는 직위)를 알고 있고 이 정보를 동료나 친구와 같이 신뢰하는 사람의 가짜 메시지에 사용하는 표적 공격입니다.
  • 클론 피싱: 공격자는 이전에 보낸 합법적인 메시지의 거의 정확한 복제본을 만들지만 첨부 파일 또는 링크를 변경합니다. 그런 다음 이 새 버전은 원래 발신자의 주소로 보이는 곳에서 전송됩니다.

예방 팁:

  1. 주소 철자 확인: 가짜 주소에는 종종 약간의 철자 오류가 있거나 유사하게 보이는 문자(예: “paypal.com” 대신 “paypa1.com”)를 사용합니다. 중요한 정보를 입력하기 전에 항상 URL을 다시 확인하십시오.
  2. 즐겨찾기 사용: 온라인 뱅킹 포털 및 쇼핑 사이트와 같이 자주 방문하는 웹사이트에 대한 즐겨찾기를 만드십시오. 이렇게 하면 이메일이나 메시지의 링크를 따르는 대신 항상 올바른 사이트를 방문하게 됩니다.

피싱 공격의 본질은 기만적인 특성에 있습니다. 이는 사용자가 기꺼이 민감한 정보를 제공하도록 속일 만큼 신뢰할 수 있는 엔터티를 충분히 가깝게 모방합니다. 경계를 늦추지 않으면 이러한 악의적인 시도로부터 보호할 수 있습니다.